Author Topic: clean mx's daily dirt (Read 4200766 times)

cleanmx · August 11, 2009, 06:09:32 pm

+---------------------+------------+-----------------------------------+-----------------+--------------------------------+---------+--------+-------------------------+------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                         | review          | email                          | country | source | netname                 | url                                                                                      |
+---------------------+------------+-----------------------------------+-----------------+--------------------------------+---------+--------+-------------------------+------------------------------------------------------------------------------------------+
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 216.157.148.192 | abuse@vortechhosting.com       | US      | ARIN   | VORTECH-BLK-1           | http://charcoalbbq.org/mfv6qm5/jy23v0.html                                               |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 193.37.145.3    | serveur@lws.fr                 | FR      | RIPE   | LWS-NET                 | http://clubonyx.biz/jfhnx.html                                                           |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 79.171.34.53    | phone: +44(0)845 260 4743      | GB      | RIPE   | INTERNETENGINEERING     | http://coin.uk.com/bebk6d/cp2o8.html                                                     |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 217.73.28.7     | vladimir.kupco@vnet.sk         | SK      | RIPE   | SK-VNET                 | http://compassgroup.sk/awwsngkc.html                                                     |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 66.49.222.169   | sandro@canaca.com              | CA      | ARIN   | CANACA-COM              | http://degfg.webhosting-for-free.com/img.html                                            |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 93.187.202.61   | kerem@hostcini.com             | TR      | RIPE   | TR-HOSTCINI-20080723    | http://devitas.com.tr/rgradn/atw1.html                                                   |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 94.103.90.150   | abuse@mchost.ru                | RU      | RIPE   | MCHOST-NET              | http://dgradgpm.ru/jn5pqjd/bjgr7x0.html                                                  |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 217.15.135.71   | vaa@yartelecom.ru              | RU      | RIPE   | INNET                   | http://dm.yaroslavl.ru/w8uaoax/upzi.html                                                 |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 194.154.75.194  | techsupport-spb@sovintel.ru    | RU      | RIPE   | SOVINTEL-RUNET-RU-NET   | http://doctor-lil.ru/lzqra71/5ypf5s.html                                                 |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 87.98.180.165   | abuse@ovh.net                  | FR      | RIPE   | OVH                     | http://87.98.180.165/~nuclea/eorrqux/46yofi.html                                         |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 69.89.21.66     | abuse@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-1      | http://97div.com/jhmw3xl/tmy1.html                                                       |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 88.86.113.136   | obchod@anoweb.cz               | CZ      | RIPE   | SUPERNETWORK-AYACZ-1    | http://afbrassband.wz.cz/00szu8/57ie06a.html                                             |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 89.111.176.103  | abuse@hc.ru                    | RU      | RIPE   | CENTROHOST-NET          | http://akfin.ru/1zab9pf/09oym.html                                                       |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 88.86.113.137   | obchod@anoweb.cz               | CZ      | RIPE   | SUPERNETWORK-AYACZ-1    | http://akozit.kvalitne.cz/hrkf4cq/6exnimd.html                                           |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 88.86.113.137   | obchod@anoweb.cz               | CZ      | RIPE   | SUPERNETWORK-AYACZ-1    | http://akozit.kvalitne.cz/m943sp/pcav8rt.html                                            |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 216.151.129.38  | abuse@xeex.com                 | US      | ARIN   | XEEX-COMMUNICATIONS-2   | http://alive6.automatemyresiduals.biz/?b=bWxtcHJvc0Bqd2dtZy5jb20                         |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 216.151.129.38  | abuse@xeex.com                 | US      | ARIN   | XEEX-COMMUNICATIONS-2   | http://alive6.automatemyresiduals.biz/rm/?b=bWxtcHJvc0Bqd2dtZy5jb20                      |
| 2009-08-11 17:01:05 | undef      | unknown_html                      | 80.92.97.13     | info@sinstelecom.net           | RU      | RIPE   | ZELNET                  | http://amabile.zelnet.ru/oruhj.html                                                      |
| 2009-08-11 17:01:04 | undef      | unknown_html                      | 168.187.143.41  | adcunha@ncc.moc.kw             | KW      | RIPE   | KEMS-KW                 | http://168.187.143.41/sadxcec/m4yeg.html                                                 |
| 2009-08-11 17:01:04 | undef      | unknown_html                      | 194.135.19.39   | ip-reg@ripn.net                | RU      | RIPE   | RU-RELCOM-194-135       | http://1c-gavno.ru/e811ub/8d0bc6k.html                                                   |
| 2009-08-11 17:01:04 | undef      | unknown_html                      | 209.35.172.230  | abuse@interland.com            | US      | ARIN   | INTERLAND-2             | http://209.35.172.230/co8529/vouf.html                                                   |
| 2009-08-11 17:01:04 | undef      | unknown_html                      | 222.154.247.131 | dbk1@netgate.net.nz            | NZ      | APNIC  | NZTELECOM               | http://222-154-247-131.adsl.xtra.co.nz/                                                  |
| 2009-08-11 17:01:04 | undef      | unknown_html                      | 212.42.64.13    | noc@ukr.net                    | UA      | RIPE   | UKRNET-BLOCK1-NET       | http://468.net.ua/z7bdx28/n5mxtf4.html                                                   |
| 2009-08-11 17:01:04 | undef      | unknown_html                      | 79.170.89.30    | abuse@xl-is.net                | NL      | RIPE   | XLIS-AMSTERDAM          | http://5vdvm.9hz.com/                                                                    |
| 2009-08-11 17:01:04 | undef      | unknown_html                      | 79.170.89.30    | abuse@xl-is.net                | NL      | RIPE   | XLIS-AMSTERDAM          | http://70n5x.9hz.com/                                                                    |
| 2009-08-11 17:01:04 | undef      | unknown_html                      | 76.12.222.111   | abuse@hostmysite.com           | US      | ARIN   | HOSTMYSITE              | http://76.12.222.111/2eg1d80/r2bf.html                                                   |
| 2009-08-11 17:01:04 | undef      | unknown_html                      | 76.12.222.111   | abuse@hostmysite.com           | US      | ARIN   | HOSTMYSITE              | http://76.12.222.111/eu7c0o/p0q9sp.html                                                  |
| 2009-08-11 17:01:04 | undef      | unknown_html                      | 85.189.48.152   | abuse@griffin.com              | GB      | RIPE   | GIS-MB-BIT              | http://85-189-48-152.bear.managedbroadband.co.uk/                                        |
| 2009-08-11 17:00:57 | undef      | unknown_html                      | 127.0.0.1       | abuse@iana.org                 | US      | ARIN   | LOOPBACK                | http://netservice1.net                                                                   |
| 2009-08-11 17:00:57 | undef      | unknown_html                      | 74.125.45.100   | arin-contact@google.com        | US      | ARIN   | GOOGLE                  | http://goscanfuse.com                                                                    |
| 2009-08-11 17:00:57 | undef      | unknown_html                      | 65.55.39.12     | abuse@msn.com                  | US      | ARIN   | MICROSOFT-1BLK          | http://plusscan6.com/download/install.php                                                |
| 2009-08-11 17:00:54 | undef      | unknown_html                      | 70.38.73.26     | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-05             | http://virusremover-2008.com                                                             |
| 2009-08-11 17:00:54 | undef      | unknown_html                      | 216.32.83.110   | abuse@savvis.net               | US      | ARIN   | SAVVIS                  | http://parishiltonmoya.net                                                               |
| 2009-08-11 17:00:53 | undef      | unknown_html                      | 210.51.181.129  | cncipaddr@china-netcom.com     | CN      | APNIC  | CNC-BJ-IDC              | http://truckscar.cn                                                                      |
| 2009-08-11 17:00:53 | undef      | unknown_html                      | 210.51.181.129  | cncipaddr@china-netcom.com     | CN      | APNIC  | CNC-BJ-IDC              | http://workswow.cn                                                                       |
| 2009-08-11 17:00:52 | undef      | unknown_html                      | 203.169.164.18  | dnstech@hknet.com              | HK      | APNIC  | HKNET-HK                | http://hotxxxtubz.com                                                                    |
| 2009-08-11 17:00:52 | undef      | unknown_html                      | 210.51.181.129  | cncipaddr@china-netcom.com     | CN      | APNIC  | CNC-BJ-IDC              | http://graphicwow.cn                                                                     |
| 2009-08-11 17:00:52 | undef      | unknown_html                      | 210.51.181.129  | cncipaddr@china-netcom.com     | CN      | APNIC  | CNC-BJ-IDC              | http://heartwebsite.cn                                                                   |
| 2009-08-11 17:00:52 | undef      | unknown_html                      | 210.51.181.129  | cncipaddr@china-netcom.com     | CN      | APNIC  | CNC-BJ-IDC              | http://dollarssmile.cn                                                                   |
| 2009-08-11 17:00:52 | undef      | unknown_html                      | 210.51.181.129  | cncipaddr@china-netcom.com     | CN      | APNIC  | CNC-BJ-IDC              | http://stylemodern.cn                                                                    |
| 2009-08-11 17:00:51 | undef      | unknown_html                      | 206.53.61.75    | abuse@velcom.com               | CA      | ARIN   | VELCOM                  | http://update2.fastantivirus09.com                                                       |
| 2009-08-11 17:00:51 | undef      | unknown_html                      | 206.53.61.70    | abuse@velcom.com               | CA      | ARIN   | VELCOM                  | http://windowssecuritysuite.com                                                          |
| 2009-08-11 17:00:51 | undef      | unknown_html                      | 66.36.251.142   | abuse@hopone.net               | US      | ARIN   | HOPONE-DCA2-1           | http://amateursvideo.ru                                                                  |
| 2009-08-11 17:00:51 | undef      | unknown_html                      | 69.20.71.83     | abuse@rackspace.com            | US      | ARIN   | RSPC-NET-4              | http://spywaresolver.com                                                                 |
| 2009-08-11 17:00:51 | undef      | unknown_html                      | 194.150.224.182 | abuse@combell.com              | BE      | RIPE   | COMBELL                 | http://upload.octopus-multimedia.be                                                      |
| 2009-08-11 17:00:50 | undef      | unknown_html                      | 62.149.225.127  | hostmaster@technorail.com      | IT      | RIPE   | TECHNORAIL-NET          | http://www.amicopc.net/images/xxxx.txt                                                   |
| 2009-08-11 17:00:50 | undef      | unknown_html                      | 94.75.233.162   | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724    | http://scan-your-pc.org                                                                  |
| 2009-08-11 17:00:50 | undef      | unknown_html                      | 174.136.50.158  | abuse@colo4dallas.com          | US      | ARIN   | COLO4-BLK6              | http://garden-art.gr                                                                     |
| 2009-08-11 17:00:50 | undef      | unknown_html                      | 213.251.176.169 | abuse@ovh.net                  | FR      | RIPE   | OVH                     | http://q0c.ru                                                                            |
| 2009-08-11 17:00:50 | undef      | unknown_html                      | 213.251.176.169 | abuse@ovh.net                  | FR      | RIPE   | OVH                     | http://q1e.ru                                                                            |
| 2009-08-11 17:00:50 | undef      | unknown_html                      | 213.251.176.169 | abuse@ovh.net                  | FR      | RIPE   | OVH                     | http://q5x.ru                                                                            |
| 2009-08-11 17:00:50 | undef      | unknown_html                      | 213.251.176.169 | abuse@ovh.net                  | FR      | RIPE   | OVH                     | http://u1l.ru                                                                            |
| 2009-08-11 17:00:50 | undef      | unknown_html                      | 213.251.176.169 | abuse@ovh.net                  | FR      | RIPE   | OVH                     | http://u6d.ru                                                                            |
| 2009-08-11 17:00:50 | undef      | unknown_html                      | 213.251.176.169 | abuse@ovh.net                  | FR      | RIPE   | OVH                     | http://x7d.ru                                                                            |
| 2009-08-11 17:00:50 | undef      | unknown_html                      | 213.251.176.169 | abuse@ovh.net                  | FR      | RIPE   | OVH                     | http://x8y.ru                                                                            |
| 2009-08-11 17:00:50 | undef      | unknown_html                      | 213.251.176.169 | abuse@ovh.net                  | FR      | RIPE   | OVH                     | http://x9y.ru                                                                            |
| 2009-08-11 17:00:50 | undef      | unknown_html                      | 121.198.165.73  | abuse@hichina.com              | CN      | APNIC  | HICHINA                 | http://bjsgwh.com                                                                        |
| 2009-08-11 17:00:50 | undef      | unknown_html                      | 194.0.200.12    | abuse@freehost.com.ua          | UA      | RIPE   | FREEHOST                | http://zhovkva-rda.gov.ua                                                                |
| 2009-08-11 18:54:44 | undef      | unknown_file_SetupAVR.exe         | 92.241.176.188  | abuse@netplace.ru              | RU      | RIPE   | NETPLACE                | http://bestscanpc.org/cgi-bin/load.pl?adv=752&p=5                                        |
| 2009-08-11 18:54:44 | undef      | unknown_file_setup.exe            | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | http://download-fileupdate.info/s/w0584ce5694u83x69h/setup.exe                           |
| 2009-08-11 18:54:44 | undef      | unknown_file_setup.exe            | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | http://download-fileupdate.info/s/w70c639df97x7ao78w/setup.exe                           |
| 2009-08-11 18:54:44 | undef      | unknown_file_setup.exe            | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | http://download-fileupdate.info/s/wa01a038097x74i7bz/setup.exe                           |
| 2009-08-11 17:00:50 | undef      | unknown_file_setup.exe            | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | http://download-fileupdate.info/s/w18d8042399z7cq7bz/setup.exe                           |
| 2009-08-11 17:00:50 | undef      | unknown_file_setup.exe            | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | http://download-fileupdate.info/s/wa02ffd9193t79n6fn/setup.exe                           |
| 2009-08-11 17:00:50 | undef      | unknown_file_setup.exe            | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | http://download-fileupdate.info/s/wad972f108cm78m72q/setup.exe                           |
| 2009-08-11 17:00:50 | undef      | unknown_file_setup.exe            | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | http://download-fileupdate.info/s/wbca82e4196w77l6fn/setup.exe                           |
| 2009-08-11 17:00:50 | undef      | unknown_file_setup.exe            | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | http://download-fileupdate.info/s/wd9fc5b7391r7dr76u/setup.exe                           |
| 2009-08-11 17:00:50 | undef      | unknown_file_setup.exe            | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | http://download-fileupdate.info/s/wf73b76ce8bl84y79x/setup.exe                           |
| 2009-08-11 17:00:50 | undef      | unknown_file_setup.exe            | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | http://download-fileupdate.info/s/wf8c1f23d97x7bp7ay/setup.exe                           |
| 2009-08-11 18:54:45 | undef      | unknown_file_av-scanner.48040.exe | 95.211.8.20     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724    | http://theexeguide.com/av-scanner.48040.exe                                              |
| 2009-08-11 14:36:01 | trendmicro | TROJ_PHPSMALL.A                   | 70.84.12.90     | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-13 | http://yasmin.ws//blog/hardcore/safe.gif                                                 |
| 2009-08-11 17:00:52 | clamav     | Trojan.Iframe-9                   | 82.165.101.237  | abuse@schlund.de               | DE      | RIPE   | SCHLUND-SHARED          | http://hfs-haus.de                                                                       |
| 2009-08-11 17:00:54 | avira      | TR/Script.49577.1                 | 209.44.126.152  | abuse@tpnet.pl                 | PL      | RIPE   | NETEL-ARIN-BLK02        | http://gomapscan.com                                                                     |
| 2009-08-11 17:00:52 | avira      | TR/Script.49577.1                 | 209.44.126.152  | abuse@tpnet.pl                 | PL      | RIPE   | NETEL-ARIN-BLK02        | http://goscansome.com                                                                    |
| 2009-08-11 17:00:52 | avira      | TR/Script.49577.1                 | 204.27.57.227   | security@joesdatacenter.com    | US      | ARIN   | JOESDATACENTER2         | http://gosomescan.com                                                                    |
| 2009-08-11 17:00:50 | avira      | TR/Script.49577.1                 | 204.27.57.227   | security@joesdatacenter.com    | US      | ARIN   | JOESDATACENTER2         | http://goscantune.com                                                                    |
| 2009-08-11 17:00:50 | avira      | TR/Script.49577.1                 | 204.27.57.227   | security@joesdatacenter.com    | US      | ARIN   | JOESDATACENTER2         | http://gotunescan.com                                                                    |
| 2009-08-11 18:54:45 | avira      | TR/Dropper.Gen                    | 91.214.45.73    | abuse@altushost.com            | BZ      | RIPE   | ALTUSHOST-NET           | http://niredrawns.com/download/2b38536353513d3dc65ede5220090723/TestCodec.exe            |
| 2009-08-11 18:54:45 | avira      | TR/Dropper.Gen                    | 91.214.45.73    | abuse@altushost.com            | BZ      | RIPE   | ALTUSHOST-NET           | http://potrenulis.com/download/334d4e7a59413d3db9142d1a20090808/install_flash_player.exe |
| 2009-08-11 18:54:45 | avira      | TR/Dropper.Gen                    | 91.214.45.73    | abuse@altushost.com            | BZ      | RIPE   | ALTUSHOST-NET           | http://retrobrowns.com/download/524f4f5537413d3d7a1a619f20090801/Codec.exe               |
| 2009-08-11 18:54:43 | avira      | TR/Dropper.Gen                    | 85.234.147.140  | abuse@blueconnex.net           | GB      | RIPE   | PH-NETWORK-VASERVE      | http://adobemacromediaplugin.com/get/plugin/Flash_Player_10.11.02.02.exe                 |
| 2009-08-11 18:54:43 | avira      | TR/Dldr.Delphi.Gen                | 82.204.219.224  | noc@pochta.ru                  | RU      | RIPE   | POCHTA_RU-NET           | http://wfoto.front.ru/fotos.com                                                          |
| 2009-08-11 13:31:33 | avira      | SPR/SpamTool.5714                 | 66.45.237.219   | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER             | http://henry01.t35.com/DASLAKE.txt                                                       |
| 2009-08-11 15:01:55 | avira      | SPR/PHP.ID                        | 75.119.207.171  | abuse@dreamhost.com            | US      | ARIN   | DREAMHOST-BLK8          | http://rurap.org.ru/pbotres.txt                                                          |
| 2009-08-11 09:43:51 | avira      | SPR/PHP.ID                        | 70.35.16.137    | abuse@netfirms.com             | CA      | ARIN   | NET-NF-00               | http://www.cupcakevendor.com/phpRaid/docs/id.txt                                         |
| 2009-08-11 08:51:55 | avira      | SPR/PHP.ID                        | 222.97.189.113  | abuse@kornet.net               | KR      | APNIC  | KORNET                  | http://yc44.com/bbs/DQ_LIBS/skin_config/id_keparat.txt                                   |
| 2009-08-11 08:25:56 | avira      | PHP/Pbot.A                        | 201.73.1.11     | abuse@embratel.net.br          | BR      | LACNIC | 033.530.486/0001-29     | http://www.treinos-brasil.com/bot.txt                                                    |
| 2009-08-11 06:10:50 | avira      | PHP/Pbot.A                        | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | http://SQueen.fileave.com/Ddos.txt                                                       |
| 2009-08-11 18:00:39 | avira      | PHP/IrcBot.F                      | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | http://paidi.fileave.com/dayat.txt                                                       |
| 2009-08-11 15:39:40 | avira      | PHP/IrcBot.F                      | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/fobe/ti.txt                                                         |
| 2009-08-11 18:05:00 | avira      | PHP/IrcBot.30850                  | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9             | http://www.geocities.com/ipan90/bot.txt                                                  |
| 2009-08-11 09:18:44 | avira      | PHP/IrcBot.30850                  | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/V1C12Y/puh.txt                                                      |
| 2009-08-11 14:26:08 | avira      | PHP/C99Shell.F                    | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | http://bawang.fileave.com/mm5.txt                                                        |
| 2009-08-11 08:50:26 | avira      | PHP/C99Shell.F                    | 110.45.145.66   | support@kidc.net               | KR      | APNIC  | KIDC                    | http://dalmong.com/bbs/files/cyberz.ico                                                  |
| 2009-08-11 09:46:53 | avira      | PHP/C99Shell.C                    | 70.35.16.137    | abuse@netfirms.com             | CA      | ARIN   | NET-NF-00               | http://www.cupcakevendor.com/phpRaid/docs/r7                                             |
| 2009-08-11 16:48:21 | avira      | PHP/BackDoor.AR                   | 211.115.89.97   | abuse@sejongtelecom.net        | KR      | APNIC  | KRNIC-KR                | http://www.dunsanpiano.com/log/log/id2.txt                                               |
| 2009-08-11 13:22:25 | avira      | PHP/BackDoor.AR                   | 208.75.230.43   | abuse@tshost.com               | US      | ARIN   | TULIP-SYSTEMS           | http://www.freewebtown.com/fucku8/fx29id2.txt                                            |
| 2009-08-11 11:31:41 | avira      | PHP/BackDoor.AR                   | 213.186.33.87   | abuse@ovh.net                  | FR      | RIPE   | OVH                     | http://www.londoncharm.com/ok/id2.txt                                                    |
| 2009-08-11 10:43:10 | avira      | PHP/BackDoor.AR                   | 193.189.135.22  | abuse@talessa.com              | BE      | RIPE   | MYOWN                   | http://www.lignes.be/logs/banner.txt                                                     |
| 2009-08-11 12:41:14 | avira      | PHP/Agent.G                       | 211.115.89.97   | abuse@sejongtelecom.net        | KR      | APNIC  | KRNIC-KR                | http://www.dunsanpiano.com/log/id.txt                                                    |
+---------------------+------------+-----------------------------------+-----------------+--------------------------------+---------+--------+-------------------------+------------------------------------------------------------------------------------------+
100 rows in set (1.04 sec)

cleanmx · August 11, 2009, 06:10:10 pm

Code: [Select]

+---------------------+------------+---------------------------+-----------------+------------------------------------+---------+--------+-------------------------+----------------------------------------------------------------+
| date                | scanner    | virusname                 | review          | email                              | country | source | netname                 | url                                                            |
+---------------------+------------+---------------------------+-----------------+------------------------------------+---------+--------+-------------------------+----------------------------------------------------------------+
| 2009-08-11 16:59:05 | clamav     | PHP.Remoteadmin-1         | 64.62.181.43    | abuse@he.net                       | US      | ARIN   | HURRICANE-4             | http://ronald.fileave.com/massa.txt                            |
| 2009-08-11 15:30:30 | clamav     | PHP.Id-3                  | 66.160.132.44   | abuse@he.net                       | US      | ARIN   | HURRICANE-7             | http://bwbministries.com/images/r8_c11.gif                     |
| 2009-08-11 09:25:45 | clamav     | PHP.Id-22                 | 113.34.82.25    | support@who-s-next.com             | JP      | APNIC  | WHOSNEXT                | http://powers.es.land.to/admin/install/id.jpg                  |
| 2009-08-11 17:25:40 | clamav     | PHP.Id-14                 | 78.129.205.94   | abuse_rs@altervista.it             | IT      | RIPE   | AlterVista_1            | http://faccoso.altervista.org/echos.txt                        |
| 2009-08-11 16:18:17 | clamav     | PHP.C99-6                 | 87.242.78.57    | abuse@masterhost.ru                | RU      | RIPE   | MASTERHOST-COLOCATION   | http://www.rushacker.by.ru/c99ud.txt                           |
| 2009-08-11 17:51:28 | clamav     | PHP.Bot-6                 | 64.62.181.43    | abuse@he.net                       | US      | ARIN   | HURRICANE-4             | http://kara.fileave.com/ratihQ.txt                             |
| 2009-08-11 10:39:41 | clamav     | PHP.Bot-6                 | 64.62.181.46    | abuse@he.net                       | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/pecky/pekz6.txt                           |
| 2009-08-11 08:34:04 | clamav     | PHP.Bot-6                 | 98.137.46.72    | network-abuse@cc.yahoo-inc.com     | US      | ARIN   | A-YAHOO-US9             | http://www.geocities.com/aditya.herlandi@ymail.com/plasa.txt   |
| 2009-08-11 05:06:29 | clamav     | PHP.Bot-6                 | 64.62.181.43    | abuse@he.net                       | US      | ARIN   | HURRICANE-4             | http://yoyon.fileave.com/jh.txt                                |
| 2009-08-11 17:00:50 | avira      | PERL/Shellbot.a.6         | 94.236.18.27    | abuse@rackspace.com                | GB      | RIPE   | RSPC-UK-Attract         | http://www.tactfoot.com/shop/images/logacess                   |
| 2009-08-11 17:00:50 | avira      | LINUX/Procfake            | 212.53.70.225   | abuse@netbenefit.co.uk             | GB      | RIPE   | NETBENEFIT-UNIX-WEB-3   | http://www.php.monacoyachtshow.org/zoneperso/images/proxy.tgz  |
| 2009-08-11 17:00:50 | avira      | LINUX/Procfake            | 212.53.70.225   | abuse@netbenefit.co.uk             | GB      | RIPE   | NETBENEFIT-UNIX-WEB-3   | http://www.php.monacoyachtshow.org/zoneperso/images/psy.tar.gz |
| 2009-08-11 17:00:57 | avira      | JS/FakeAV.AJ              | 195.95.151.176  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://myplusantiviruspro.com                                  |
| 2009-08-11 17:00:57 | avira      | JS/FakeAV.AJ              | 195.95.151.176  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://addedantivirusonline.com                                |
| 2009-08-11 17:00:57 | avira      | JS/FakeAV.AJ              | 195.95.151.176  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://addedantivirusstore.com                                 |
| 2009-08-11 17:00:57 | avira      | JS/FakeAV.AJ              | 195.95.151.176  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://addedantiviruslive.com                                  |
| 2009-08-11 17:00:56 | avira      | JS/FakeAV.AJ              | 195.95.151.176  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://easyaddedantivirus.com                                  |
| 2009-08-11 17:00:56 | avira      | JS/FakeAV.AJ              | 195.95.151.176  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://yourcountedantivirus.com                                |
| 2009-08-11 17:00:56 | avira      | JS/FakeAV.AJ              | 195.95.151.176  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://addedantiviruspro.com                                   |
| 2009-08-11 17:00:52 | avira      | JS/FakeAV.AJ              | 195.95.151.176  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://antivirusplus-ok.com                                    |
| 2009-08-11 17:00:50 | avira      | HTML/Infected.WebPage.Gen | 70.86.181.2     | abuse@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-13 | http://suxessconsult.com                                       |
| 2009-08-11 17:01:09 | avira      | HTML/Dldr.Iframe.DP       | 203.200.237.218 | ip.admin@vsnl.co.in                | IN      | APNIC  | VSNL-IN                 | http://www.citinetsolutions.net/                               |
| 2009-08-11 17:01:11 | avira      | HTML/Crypted.Gen          | 202.107.219.18  | anti_spam@mail.jhptt.zj.cn         | CN      | APNIC  | WENZHOU-DIANXIN-LTD     | http://www.xizhibao.com/perhaps7/talk/myself89.htm             |
| 2009-08-11 17:01:10 | avira      | HTML/Crypted.Gen          | 200.57.147.12   | ipmaster@NIC.MX                    | MX      | LACNIC | MX-TSCV6-LACNIC         | http://www.pqstravel.com/                                      |
| 2009-08-11 17:01:10 | avira      | HTML/Crypted.Gen          | 194.39.185.100  | phone: +49 201 613020              | DE      | RIPE   | MH4982-NET              | http://www.restaurant-isola-bella.de/snfp.html                 |
| 2009-08-11 17:01:09 | avira      | HTML/Crypted.Gen          | 200.186.45.140  | admint@impsat.com                  | BR      | LACNIC |                         | http://www.colegiolourdinas.com.br/78ij5u/hhbkt.html           |
| 2009-08-11 17:01:09 | avira      | HTML/Crypted.Gen          | 81.196.20.134   | abuse@rcs-rds.ro                   | RO      | RIPE   | RO-RDS-HOME-RO          | http://www.electrotehnoconcept.go.ro/                          |
| 2009-08-11 17:01:08 | avira      | HTML/Crypted.Gen          | 193.124.133.204 | olegs@relcom.net                   | RU      | RIPE   | RELCOM                  | http://studio-tm.ru/jtomuaf.html                               |
| 2009-08-11 17:01:08 | avira      | HTML/Crypted.Gen          | 87.242.112.33   | abuse@masterhost.ru                | RU      | RIPE   | MASTERHOST-WIN          | http://tdalva.ru/anyone93/came/order11.html                    |
| 2009-08-11 17:01:08 | avira      | HTML/Crypted.Gen          | 68.178.158.169  | abuse@godaddy.com                  | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | http://the-topwebsites.com/qrf.html                            |
| 2009-08-11 17:01:08 | avira      | HTML/Crypted.Gen          | 87.242.78.57    | abuse@masterhost.ru                | RU      | RIPE   | MASTERHOST-COLOCATION   | http://vilenka.by.ru/story68/clear/reason73.htm                |
| 2009-08-11 17:01:08 | avira      | HTML/Crypted.Gen          | 66.96.134.61    | kwitt@bizland-inc.com              | US      | ARIN   | BIZLAND-FC01            | http://vmdah.net/were56/phone/wants59.html                     |
| 2009-08-11 17:01:08 | avira      | HTML/Crypted.Gen          | 195.162.35.14   | walbor@otts.ru                     | RU      | RIPE   | OMSKELECOM-OTTS-35      | http://wood.partner-omsk.ru/qt.html                            |
| 2009-08-11 17:01:07 | avira      | HTML/Crypted.Gen          | 74.208.58.133   | abuse@1and1.com                    | US      | ARIN   | 1AN1-NETWORK            | http://sleepdiagnosticsgroupllc.com/v9q6si1/2vf8k.html         |
| 2009-08-11 17:01:07 | avira      | HTML/Crypted.Gen          | 66.226.21.111   | dnsadmin@alchemy.net               | US      | ARIN   | ALCHEMY-NET-3           | http://softwaredownloadnet.com/tr.html                         |
| 2009-08-11 17:01:06 | avira      | HTML/Crypted.Gen          | 85.153.13.63    | ripe@sgstelecom.com                | TR      | RIPE   | MECIDIYEKOY-POP         | http://rizeataturkilkogretim.k12.tr/from70/side/come58.htm     |
| 2009-08-11 17:01:06 | avira      | HTML/Crypted.Gen          | 70.84.139.138   | abuse@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-13 | http://shockshoe.com/mean42/interested/many11.htm              |
| 2009-08-11 17:01:06 | avira      | HTML/Crypted.Gen          | 67.220.196.18   | abuse@webnx.com                    | US      | ARIN   | WEBNX                   | http://eagleautoindia.com/include73/just/legal33.php           |
| 2009-08-11 17:01:06 | avira      | HTML/Crypted.Gen          | 67.220.202.163  | abuse@webnx.com                    | US      | ARIN   | WEBNX                   | http://epicenigma.com/mvzo.html                                |
| 2009-08-11 17:01:06 | avira      | HTML/Crypted.Gen          | 216.81.73.128   | abuse@vortechhosting.com           | US      | ARIN   | VORTECH-BLK-2           | http://ergendo.com/page24/changes/write27.html                 |
| 2009-08-11 17:01:06 | avira      | HTML/Crypted.Gen          | 82.197.131.62   | abuse@attractsoft.com              | DE      | RIPE   | LNC-ATTRACTSOFT-GMBH    | http://evtino.co.cc/havent97/directly/short30.php              |
| 2009-08-11 17:01:06 | avira      | HTML/Crypted.Gen          | 217.16.16.154   | abuse@masterhost.ru                | RU      | RIPE   | MASTERHOST              | http://ex-it.ru/sqktc2p/cy4ug.html                             |
| 2009-08-11 17:01:06 | avira      | HTML/Crypted.Gen          | 208.115.103.6   | abuse@wowrack.com                  | US      | ARIN   | WOW-ARIN-NET2           | http://fav-software.com/xu.html                                |
| 2009-08-11 17:01:06 | avira      | HTML/Crypted.Gen          | 208.43.110.28   | abuse@softlayer.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-6  | http://ganpatihandicraft.com/keep78/simply/order8.html         |
| 2009-08-11 17:01:06 | avira      | HTML/Crypted.Gen          | 207.45.187.74   | abuse@acenet-inc.net               | US      | ARIN   | ACENETMI                | http://gold-domes.com.ru/were14/seem/break27.html              |
| 2009-08-11 17:01:06 | avira      | HTML/Crypted.Gen          | 208.113.216.206 | abuse@dreamhost.com                | US      | ARIN   | DREAMHOST-BLK6          | http://ige.com.tr/clear77/four/format7.php                     |
| 2009-08-11 17:01:06 | avira      | HTML/Crypted.Gen          | 200.58.120.25   | marketing@DATTATEC.COM             | AR      | LACNIC | AR-DATT-LACNIC          | http://karanva.com.ar/ejixdh.html                              |
| 2009-08-11 17:01:06 | avira      | HTML/Crypted.Gen          | 203.130.198.28  | adriansjah@telkom.co.id            | ID      | APNIC  | TELKOMNET               | http://lentera.co.id/solution85/simply/away32.html             |
| 2009-08-11 17:01:06 | avira      | HTML/Crypted.Gen          | 87.242.78.57    | abuse@masterhost.ru                | RU      | RIPE   | MASTERHOST-COLOCATION   | http://mcslang.by.ru/kg.html                                   |
| 2009-08-11 17:01:06 | avira      | HTML/Crypted.Gen          | 94.102.8.72     | abuse@ni.net.tr                    | TR      | RIPE   | NETINTERNET             | http://muftech.com/turn81/complete/death62.php                 |
| 2009-08-11 17:01:06 | avira      | HTML/Crypted.Gen          | 87.242.78.186   | abuse@masterhost.ru                | RU      | RIPE   | MASTERHOST-COLOCATION   | http://oomost.ru/jd9c0r/mc0glfc.html                           |
| 2009-08-11 17:01:05 | avira      | HTML/Crypted.Gen          | 63.247.78.210   | abuse@gnax.net                     | US      | ARIN   | GNAXNET                 | http://badillifidancilik.com/wrbf.html                         |
| 2009-08-11 17:01:05 | avira      | HTML/Crypted.Gen          | 62.168.168.161  | ben.anrep@which.co.uk              | GB      | RIPE   | CAUCASUS-NET            | http://bio.ge/gei.html                                         |
| 2009-08-11 17:01:05 | avira      | HTML/Crypted.Gen          | 82.177.2.46     | szymon@nexonic.pl                  | PL      | RIPE   | NEXONIC-NET             | http://cameleon-village.com/vxedu.html                         |
| 2009-08-11 17:01:05 | avira      | HTML/Crypted.Gen          | 195.242.99.208  | support@cyberserv.nl               | NL      | RIPE   | INTERNETWORX            | http://centoff.110mb.com/oisqxbl.html                          |
| 2009-08-11 17:01:05 | avira      | HTML/Crypted.Gen          | 217.147.30.80   | noc@tel.ru                         | RU      | RIPE   | TEL-NET                 | http://centralnaya.ru/8qw6al/ed2an3.html                       |
| 2009-08-11 17:01:05 | avira      | HTML/Crypted.Gen          | 217.147.30.80   | noc@tel.ru                         | RU      | RIPE   | TEL-NET                 | http://centralnaya.ru/maybe60/exactly/within83.php             |
| 2009-08-11 17:01:05 | avira      | HTML/Crypted.Gen          | 87.242.78.57    | abuse@masterhost.ru                | RU      | RIPE   | MASTERHOST-COLOCATION   | http://chubaj.by.ru/mhyyxom.html                               |
| 2009-08-11 17:01:05 | avira      | HTML/Crypted.Gen          | 217.174.103.220 | abuse@sunet.ru                     | RU      | RIPE   | RU-SUNET2000-20010411   | http://cruise.ashow.ru/buq.html                                |
| 2009-08-11 17:01:05 | avira      | HTML/Crypted.Gen          | 62.168.168.161  | ben.anrep@which.co.uk              | GB      | RIPE   | CAUCASUS-NET            | http://death.myweb.ge/e.html                                   |
| 2009-08-11 17:01:05 | avira      | HTML/Crypted.Gen          | 85.159.66.20    | huseyin.caymaz@cizgibilgisayar.com | TR      | RIPE   | CIZGI-NET-HOSTING       | http://denkabilgisayar.com/xmyenyk.html                        |
| 2009-08-11 17:01:05 | avira      | HTML/Crypted.Gen          | 61.47.10.222    | hoou@pacific.net.sg                | TH      | APNIC  | PI-TH                   | http://dongmoon.skarea2.org/6v92bh/6bqa9.html                  |
| 2009-08-11 17:01:05 | avira      | HTML/Crypted.Gen          | 62.205.175.102  | support@mnwhost.ru                 | RU      | RIPE   | CORBINA-MNWRU-BLCK2     | http://adv-led.ru/cjqu.html                                    |
| 2009-08-11 17:00:51 | avira      | HTML/Crypted.Gen          | 174.132.149.2   | abuse@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-15 | http://top-registry-cleaners-reviewed.com                      |
| 2009-08-11 17:00:50 | avira      | HTML/Crypted.Gen          | 209.25.195.25   | abuse@interland.com                | US      | ARIN   | MAXIM-NETBLK-3          | http://azadars.com                                             |
| 2009-08-11 17:00:50 | avira      | HTML/Crypted.Gen          | 69.89.31.146    | abuse@bluehost.com                 | US      | ARIN   | BLUEHOST-NETWORK-1      | http://boocame.com                                             |
| 2009-08-11 17:00:50 | avira      | HTML/Crypted.Gen          | 89.151.108.106  | support@dedipower.com              | GB      | RIPE   | UK-ASUK-20060406        | http://vanmango.com                                            |
| 2009-08-11 17:00:51 | avira      | HTML/Agent.OV             | 74.55.249.98    | abuse@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | http://nicepowerz.com                                          |
| 2009-08-11 17:00:52 | clamav     | HTML.Iframe-32            | 195.47.247.77   | ripe-admin@one.com                 | DK      | RIPE   | B-ONE-NET               | http://sydsvenskeren.net                                       |
| 2009-08-11 18:54:45 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://suxpymi.cn/installer.70000.exe                          |
| 2009-08-11 18:54:45 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://yourcheckpoisonpro.cn/installer.70000.exe               |
| 2009-08-11 18:54:45 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://yourfriskinfection.cn/installer.70000.exe               |
| 2009-08-11 18:54:45 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://yourfriskviruspro.cn/installer.70000.exe                |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://adoimi.cn/installer.70100.exe                           |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://atioqe.cn/installer.70000.exe                           |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://axucame.cn/installer.70159.exe                          |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://befynru.cn/installer.70106.exe                          |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://bestcover2u.cn/installer.70000.exe                      |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://bestcover4you.cn/installer.70000.exe                    |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://bestcoverforyou.cn/installer.70000.exe                  |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://bestprotectiononline.cn/installer.70000.exe             |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://dadquox.cn/installer.70168.exe                          |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://dahure.cn/installer.70159.exe                           |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://easybestprotection.cn/installer.70000.exe               |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://easycheckpoisonpro.cn/installer.70000.exe               |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://easyfriskdisease.cn/installer.70000.exe                 |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://examinepoisonstore.cn/installer.70000.exe               |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://freecoveronline.cn/installer.70000.exe                  |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://freedefense2u.cn/installer.70000.exe                    |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://myexaminevirusstore.cn/installer.70000.exe              |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://newguard2u.cn/installer.70000.exe                       |
| 2009-08-11 18:54:44 | trendmicro | Cryp_FakeAV-13            | 195.95.151.174  | ea-maint@ea.com                    | US      | ARIN   | EASTNET-UA-NET          | http://newguardforyou.cn/installer.70000.exe                   |
| 2009-08-11 16:27:33 | avira      | BDS/PHP.Agent.DW.3        | 208.43.100.50   | abuse@softlayer.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-6  | http://xterm.hacker-newbie.net/evil/hn.txt                     |
| 2009-08-11 07:08:01 | avira      | BDS/PHP.Agent.DW.3        | 64.94.37.195    | abuse@internap.com                 | US      | ARIN   | PNAP-05-2000            | http://ajal.zoomshare.com/files/ajal/r57.txt                   |
+---------------------+------------+---------------------------+-----------------+------------------------------------+---------+--------+-------------------------+----------------------------------------------------------------+
94 rows in set (0.81 sec)

cleanmx · August 12, 2009, 06:25:42 am

upto 2009-08-12 05:05:28 cet

Code: [Select]

+---------------------+------------+-----------------------------------+-----------------+--------------------------------+---------+--------+-------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                         | review          | email                          | country | source | netname                 | url                                                                                                                                                                                      |
+---------------------+------------+-----------------------------------+-----------------+--------------------------------+---------+--------+-------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-12 05:00:33 | undef      | unknown_html_RFI_php              | 62.67.244.99    | abuse@level3.com               | DE      | RIPE   | EVANZO-DE               | http://www.gluebert.de/plugins/system/copyright.txt????                                                                                                                                  |
| 2009-08-12 05:00:32 | undef      | unknown_html_RFI_php              | 62.140.23.58    | abuse@level3.com               | DE      | RIPE   | EVANZO-DE               | http://basic-it.de/phpShop/soap/copyright.txt??                                                                                                                                          |
| 2009-08-12 05:00:32 | undef      | unknown_html_RFI_php              | 203.254.129.42  | kbg@chonbuk.ac.kr              | KR      | APNIC  | KRNIC-KR                | http://lec.chonbuk.ac.kr/bak/fx29id.txt??                                                                                                                                                |
| 2009-08-12 05:00:32 | undef      | unknown_html_RFI_php              | 78.129.205.96   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1            | http://roxette.altervista.org/baru/mydb??                                                                                                                                                |
| 2009-08-12 02:25:50 | undef      | unknown_html_RFI_php              | 200.58.120.4    | marketing@DATTATEC.COM         | AR      | LACNIC | AR-DATT-LACNIC          | http://www.benditainternet.com.ar/images/fx29id1.txt                                                                                                                                     |
| 2009-08-12 02:05:49 | undef      | unknown_html_RFI_php              | 78.129.205.96   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1            | http://roxette.altervista.org/baru/mydb                                                                                                                                                  |
| 2009-08-11 21:51:17 | undef      | unknown_html_RFI_php              | 217.11.52.38    | abuse@manitu.net               | DE      | RIPE   | MANITU-NET-ROOTSERVER-1 | http://www.fepro-technik.de/redaxo/include/uiu.txt                                                                                                                                       |
| 2009-08-11 21:15:21 | undef      | unknown_html_RFI_php              | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | http://sadji.fileave.com/sadji1.txt                                                                                                                                                      |
| 2009-08-11 20:48:13 | undef      | unknown_html_RFI_php              | 207.155.252.14  | abuse@xo.com                   | US      | ARIN   | XOXO-BLK-10             | http://www.holytrinityparish.org/calndr_set/id1.txt                                                                                                                                      |
| 2009-08-11 20:45:55 | undef      | unknown_html_RFI_php              | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | http://xsystem.fileave.com/neo.txt                                                                                                                                                       |
| 2009-08-11 20:17:47 | undef      | unknown_html_RFI_php              | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/tomjerr/jingan.txt                                                                                                                                                  |
| 2009-08-11 19:26:05 | undef      | unknown_html_RFI_php              | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | http://bardock.fileave.com/Bpingme.txt                                                                                                                                                   |
| 2009-08-11 19:23:47 | undef      | unknown_html_RFI_php              | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | http://bardock.fileave.com/Botbawel.txt                                                                                                                                                  |
| 2009-08-11 20:18:49 | undef      | unknown_html_RFI_perl             | 64.27.6.186     | noc@calpop.com                 | US      | ARIN   | HOLLYWOOD-INTERACTIVE   | http://tikihub.com/media/video/log/version.txt                                                                                                                                           |
| 2009-08-12 01:40:26 | undef      | unknown_html_RFI_eval             | 209.44.126.81   | abuse@tpnet.pl                 | PL      | RIPE   | NETEL-ARIN-BLK02        | http://securityscaninternet.com/index.php                                                                                                                                                |
| 2009-08-12 01:40:26 | undef      | unknown_html_RFI_eval             | 209.44.126.81   | abuse@tpnet.pl                 | PL      | RIPE   | NETEL-ARIN-BLK02        | http://securityscaninternet.com/hitin.php                                                                                                                                                |
| 2009-08-11 22:50:46 | undef      | unknown_html_RFI                  | 69.65.0.218     | ip-admin@coloquest.com         | US      | ARIN   | IPNAP                   | http://www.figure8flow.net/sape                                                                                                                                                          |
| 2009-08-11 20:49:23 | undef      | unknown_html_RFI                  | 211.115.111.246 | abuse@sejongtelecom.net        | KR      | APNIC  | KRNIC-KR                | http://www.edu-math.com/upload_question_images/googlerz.php                                                                                                                              |
| 2009-08-12 05:05:28 | undef      | unknown_html                      | 65.55.39.12     | abuse@msn.com                  | US      | ARIN   | MICROSOFT-1BLK          | http://plusscan6.com/download/null;sb_ct(f)}if(sb_ie)try{_d.execCommand(                                                                                                                 |
| 2009-08-12 01:40:26 | undef      | unknown_html                      | 209.44.126.81   | abuse@tpnet.pl                 | PL      | RIPE   | NETEL-ARIN-BLK02        | http://securityscaninternet.com/scanonline.php                                                                                                                                           |
| 2009-08-12 01:40:26 | undef      | unknown_html                      | 216.240.143.7   | noc@atmlinkinc.com             | US      | ARIN   | C-COMMUNICATIONS        | http://videotubeworld.com/xplay.php                                                                                                                                                      |
| 2009-08-12 01:40:26 | undef      | unknown_html                      | 216.240.143.7   | noc@atmlinkinc.com             | US      | ARIN   | C-COMMUNICATIONS        | http://thetubefeeding.com/xplay.php                                                                                                                                                      |
| 2009-08-12 01:40:26 | undef      | unknown_html                      | 209.31.180.135  | abuse@xo.com                   | US      | ARIN   | XOXO-BLK-11             | http://billing365solution.com/payment/?sku_name=PCANSP_EN,PCANSP_EN_00,PCANSP_EN_01,ACTF_EN,EDS_EN_S&sku_checked=1&affid=-2421264686,1017,0,&nid=431ae3a42aa877d0d3ac816da0e4b772        |
| 2009-08-12 01:40:26 | undef      | unknown_html                      | 209.31.180.132  | abuse@xo.com                   | US      | ARIN   | XOXO-BLK-11             | http://secure.billing365solution.com/payment/?sku_name=PCANSP_EN,PCANSP_EN_00,PCANSP_EN_01,ACTF_EN,EDS_EN_S&sku_checked=1&affid=-2421264686,1017,0,&nid=431ae3a42aa877d0d3ac816da0e4b772 |
| 2009-08-12 01:40:26 | undef      | unknown_html                      | 216.12.161.18   | nemo@invisiblehand.net         | US      | ARIN   | MERKATO-POWERED-NETWORK | http://coolvideoss.com/take.php?id=3&r=1311                                                                                                                                              |
| 2009-08-12 01:40:26 | undef      | unknown_html                      | 216.12.161.18   | nemo@invisiblehand.net         | US      | ARIN   | MERKATO-POWERED-NETWORK | http://pvideoguide.org/take.php?id=3&r=1311                                                                                                                                              |
| 2009-08-12 01:40:26 | undef      | unknown_html                      | 216.12.161.18   | nemo@invisiblehand.net         | US      | ARIN   | MERKATO-POWERED-NETWORK | http://videolifezzz.com/take.php?id=3&r=1311                                                                                                                                             |
| 2009-08-12 01:40:26 | undef      | unknown_html                      | 209.31.180.138  | abuse@xo.com                   | US      | ARIN   | XOXO-BLK-11             | http://secure.bill-solution-365.com/payment/?sku_name=PCANSP_EN,PCANSP_EN_00,PCANSP_EN_01,ACTF_EN,EDS_EN_S&sku_checked=1&affid=-2421264686,1017,0,&nid=431ae3a42aa877d0d3ac816da0e4b772  |
| 2009-08-11 20:18:49 | undef      | unknown_html                      | 98.129.201.99   | abuse@rackspace.com            | US      | ARIN   | RSCP-NET-4              | http://extremeteam.alivebuilder.com/?SOURCE=CT-2                                                                                                                                         |
| 2009-08-11 20:18:49 | undef      | unknown_html                      | 210.51.181.129  | cncipaddr@china-netcom.com     | CN      | APNIC  | CNC-BJ-IDC              | http://stylemodern.cn/                                                                                                                                                                   |
| 2009-08-11 20:18:49 | undef      | unknown_html                      | 212.92.23.38    | abuse@deninet.hu               | HU      | RIPE   | Deninet-HU              | http://www.artlist.hu/artstat/phpmyvisites.php                                                                                                                                           |
| 2009-08-11 20:18:49 | undef      | unknown_file_setup.exe            | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | http://download-fileupdate.info/s/w70c639df8bl84y7ay/setup.exe                                                                                                                           |
| 2009-08-12 01:40:26 | undef      | unknown_file_install.exe          | 204.27.57.227   | security@joesdatacenter.com    | US      | ARIN   | JOESDATACENTER2         | http://extirp.info/download/install.php                                                                                                                                                  |
| 2009-08-12 01:40:26 | undef      | unknown_file_install.exe          | 204.27.57.227   | security@joesdatacenter.com    | US      | ARIN   | JOESDATACENTER2         | http://unmast.info/download/install.php                                                                                                                                                  |
| 2009-08-12 01:40:26 | undef      | unknown_file_install.48011.exe    | 95.211.8.20     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724    | http://theexeguide.com/install.48011.exe                                                                                                                                                 |
| 2009-08-11 20:18:49 | undef      | unknown_file_av-scanner.48135.exe | 95.211.8.20     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724    | http://theexeguide.com/av-scanner.48135.exe                                                                                                                                              |
| 2009-08-12 01:40:26 | undef      | unknown_exe                       | 209.44.126.81   | abuse@tpnet.pl                 | PL      | RIPE   | NETEL-ARIN-BLK02        | http://securityscaninternet.com/install/ws.exe                                                                                                                                           |
| 2009-08-12 01:40:26 | avira      | TR/Dropper.Gen                    | 91.214.45.73    | abuse@altushost.com            | BZ      | RIPE   | ALTUSHOST-NET           | http://retrobrowns.com/download/6737554f2b513d3d1ce5648520090808/setup.exe                                                                                                               |
| 2009-08-12 01:40:26 | avira      | TR/Drop.Agent.ZZZU                | 78.109.25.216   | complaint@7webgroup.ru         | NA      | RIPE   | semweb2                 | http://reloadcom.cn/london/exe.php                                                                                                                                                       |
| 2009-08-11 20:17:54 | avira      | SPR/PHP.ID                        | 69.16.242.214   | abuse@liquidweb.com            | US      | ARIN   | LIQUIDWEB-4             | http://www.exitten.net/v2//administrator/components/oseid.txt                                                                                                                            |
| 2009-08-11 19:39:11 | avira      | SPR/PHP.ID                        | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9             | http://geocities.com/bostris/idv7.txt                                                                                                                                                    |
| 2009-08-12 00:25:38 | clamav     | PUA.Script.MassMail               | 66.40.52.69     | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                 | http://amadasyounger.freehostia.com/mailer.txt                                                                                                                                           |
| 2009-08-12 00:18:13 | avira      | PHP/ShellExec.17                  | 124.54.20.180   | hostmaster@nic.or.kr           | KR      | APNIC  | XPEED                   | http://www.maparam.kr/skin/ggambo6210_board/yuo.txt                                                                                                                                      |
| 2009-08-12 01:46:06 | avira      | PHP/Pbot.A.6                      | 213.131.252.251 | abuse@inetbone.net             | DE      | RIPE   | DE-INET-PEOPLE-20020712 | http://invader.bestinternetdancer.com/nem.txt                                                                                                                                            |
| 2009-08-11 20:31:14 | avira      | PHP/Pbot.A.6                      | 218.55.227.145  | abuse@hanaro.com               | KR      | APNIC  | HANANET                 | http://www.wdiet.co.kr/img/file/rar.gif                                                                                                                                                  |
| 2009-08-11 19:39:21 | avira      | PHP/Pbot.A.6                      | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9             | http://geocities.com/bostris/spread.txt                                                                                                                                                  |
| 2009-08-11 20:46:41 | avira      | PHP/C99Shell.A                    | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | http://xsystem.fileave.com/3.txt                                                                                                                                                         |
| 2009-08-12 01:00:25 | avira      | PHP/BDS/H.C                       | 213.171.218.181 | abuse@fasthosts.co.uk          | GB      | RIPE   | FASTHOSTS-UK-NETWORK    | http://webone.smartqms.co.uk/media/id.txt                                                                                                                                                |
| 2009-08-12 03:31:35 | avira      | PHP/BackDoor.AR                   | 69.72.149.27    | abuse@fortressitx.com          | US      | ARIN   | FORTRESSITX             | http://dm800.com.ua///administrator/components/com_virtuemart/id2.txt                                                                                                                    |
| 2009-08-12 02:26:05 | avira      | PHP/BackDoor.AR                   | 200.58.120.4    | marketing@DATTATEC.COM         | AR      | LACNIC | AR-DATT-LACNIC          | http://www.benditainternet.com.ar/images/fx29id2.txt                                                                                                                                     |
| 2009-08-12 01:25:17 | avira      | PHP/BackDoor.AR                   | 60.249.166.31   | network-adm@hinet.net          | TW      | APNIC  | HINET-NET               | http://bl.fgs.org.tw/zhu/xoops_lib/modules/protector/fid.txt                                                                                                                             |
| 2009-08-11 20:53:27 | avira      | PHP/BackDoor.AR                   | 38.100.19.105   | abuse@cogentco.com             | US      | ARIN   | PSINETA                 | http://rizqi.webng.com/2.txt                                                                                                                                                             |
| 2009-08-12 05:00:32 | avira      | PHP/Agent.G                       | 189.91.166.11   | admdominios@abril.com.br       | BR      | LACNIC | 002.183.757/0004-36     | http://bebe.abril.com.br/album/imagens/id.txt???                                                                                                                                         |
| 2009-08-11 22:51:25 | avira      | PHP/Agent.G                       | 81.17.244.188   | phone: +353-59-9183072         | IE      | RIPE   | IE-BLACKNIGHT-SHARED    | http://www.networkforgod.net/id.txt                                                                                                                                                      |
| 2009-08-11 20:47:28 | avira      | PHP/Agent.G                       | 124.54.20.180   | hostmaster@nic.or.kr           | KR      | APNIC  | XPEED                   | http://www.ocarina.kr/skin/ggambo6210_board/oil2.txt                                                                                                                                     |
| 2009-08-11 22:10:26 | clamav     | PHP.ShellExec                     | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/xtorrentsx/itsup.txt                                                                                                                                                |
| 2009-08-11 23:56:16 | clamav     | PHP.Shell-14                      | 211.230.255.99  | abuse@kornet.net               | KR      | APNIC  | KORNET                  | http://kcaer.re.kr/zboard/data/emo.txt                                                                                                                                                   |
| 2009-08-11 22:18:46 | clamav     | PHP.Remoteadmin-1                 | 211.196.153.123 | ipabuse@samsung.com            | KR      | APNIC  | KRNIC-KR                | http://scgh.hs.kr/zboard//skin/zero_vote/q.txt                                                                                                                                           |
| 2009-08-12 03:19:22 | clamav     | PHP.Id-3                          | 174.133.56.250  | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-15 | http://www.oportunidadeslaborales.com/images/clientes/brat.txt                                                                                                                           |
| 2009-08-11 22:45:24 | clamav     | PHP.Bot-6                         | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | http://sem.fileave.com/a.txt                                                                                                                                                             |
| 2009-08-11 22:17:34 | clamav     | PHP.Bot-6                         | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | http://hampod.fileave.com/zul.txt                                                                                                                                                        |
| 2009-08-11 20:35:42 | clamav     | PHP.Bot-6                         | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/tahedemu/botpIngIn.txt                                                                                                                                              |
| 2009-08-11 19:17:38 | clamav     | PHP.Bot-6                         | 38.100.19.105   | abuse@cogentco.com             | US      | ARIN   | PSINETA                 | http://joko.webng.com/bot2.txt                                                                                                                                                           |
| 2009-08-12 02:52:48 | avira      | PERL/Shellbot.a.6                 | 213.131.252.251 | abuse@inetbone.net             | DE      | RIPE   | DE-INET-PEOPLE-20020712 | http://Invader.bestinternetdancer.com/sprove.txt                                                                                                                                         |
| 2009-08-12 01:40:26 | avira      | HTML/Infected.WebPage.Gen         | 59.34.198.91    | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD             | http://abc.36aa.3322.org/b165439/b16.htm                                                                                                                                                 |
| 2009-08-12 01:40:26 | avira      | HTML/Dldr.Agent.uya               | 202.97.184.209  | abuse@online.ln.cn             | CN      | APNIC  | CNCGROUP-LN             | http://htsrh.info/oday/index.html                                                                                                                                                        |
| 2009-08-12 03:33:26 | avira      | EXP/PHP.Deftool.A.14              | 87.242.78.57    | abuse@masterhost.ru            | RU      | RIPE   | MASTERHOST-COLOCATION   | http://www.tritonzao.by.ru/cmd.txt                                                                                                                                                       |
| 2009-08-12 05:05:28 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://ajowah.cn/installer.1.exe                                                                                                                                                         |
| 2009-08-12 05:05:28 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://akaysu.cn/installer.70157.exe                                                                                                                                                     |
| 2009-08-12 05:05:28 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://atiqad.cn/installer.70157.exe                                                                                                                                                     |
| 2009-08-12 05:05:28 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://aziduon.cn/installer.1.exe                                                                                                                                                        |
| 2009-08-12 05:05:28 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://bapebtu.cn/installer.1.exe                                                                                                                                                        |
| 2009-08-12 05:05:28 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://dajugif.cn/installer.1.exe                                                                                                                                                        |
| 2009-08-12 05:05:28 | trendmicro | Cryp_FakeAV-13                    | 91.213.29.250   | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                  | http://gortuwe.cn/installer.1.exe                                                                                                                                                        |
| 2009-08-12 05:05:28 | trendmicro | Cryp_FakeAV-13                    | 91.213.29.250   | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                  | http://gubywef.cn/installer.1.exe                                                                                                                                                        |
| 2009-08-12 05:05:28 | trendmicro | Cryp_FakeAV-13                    | 91.213.29.250   | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                  | http://gugema.cn/installer.1.exe                                                                                                                                                         |
| 2009-08-12 05:05:28 | trendmicro | Cryp_FakeAV-13                    | 91.213.29.250   | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                  | http://haronpi.cn/installer.1.exe                                                                                                                                                        |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://ascertaindiseasepro.cn/installer.1.exe                                                                                                                                            |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://betsuq.cn/installer.1.exe                                                                                                                                                         |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://bigcoverlive.cn/installer.1.exe                                                                                                                                                   |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://bigprotectionlive.cn/installer.1.exe                                                                                                                                              |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://dakbesy.cn/installer.1.exe                                                                                                                                                        |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://easyincomeprotection.cn/installer.1.exe                                                                                                                                           |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://freedefenseforyou.cn/installer.1.exe                                                                                                                                              |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://mycheckdiseasestore.cn/installer.1.exe                                                                                                                                            |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://mydefense4u.cn/installer.1.exe                                                                                                                                                    |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://mydefense4you.cn/installer.1.exe                                                                                                                                                  |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://myguardforyou.cn/installer.1.exe                                                                                                                                                  |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://newguard4u.cn/installer.1.exe                                                                                                                                                     |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://refugepro.cn/installer.1.exe                                                                                                                                                      |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://yourguard4you.cn/installer.1.exe                                                                                                                                                  |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://yourguardonline.cn/installer.1.exe                                                                                                                                                |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://yourguardpro.cn/installer.1.exe                                                                                                                                                   |
| 2009-08-11 20:18:49 | trendmicro | Cryp_FakeAV-13                    | 195.95.151.174  | zyandex@gmail.com              | UA      | RIPE   | NET-UA                  | http://yourguardstore.cn/installer.1.exe                                                                                                                                                 |
| 2009-08-12 05:00:30 | avira      | BDS/PHP.Agent.BI                  | 62.40.68.9      | abuse@cz.uu.net                | CZ      | RIPE   | INTERNETPB-CZ           | http://www.seno.cz//veletrhy/master-id.txt                                                                                                                                               |
+---------------------+------------+-----------------------------------+-----------------+--------------------------------+---------+--------+-------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
95 rows in set (0.75 sec)

cleanmx · August 12, 2009, 10:14:48 am

upto 2009-08-12 11:34:54 cet

Code: [Select]

+---------------------+------------+----------------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                                    | review          | email                            | country | source | netname                 | url                                                                                                                                                                                    |
+---------------------+------------+----------------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-12 09:00:44 | avira      | WORM/SdBot.30251.B                           | 77.221.152.66   | abuse@infobox.ru                 | RU      | RIPE   | VKONTAKTE-NET1          | http://totalexchange.net/video/Setup.exe                                                                                                                                               |
| 2009-08-12 09:00:44 | avira      | W32/Parite                                   | 76.73.12.142    | abuse@fdcservers.net             | US      | ARIN   | FDCSERVERS              | http://999mimi.net/QvodSetup3.exe                                                                                                                                                      |
| 2009-08-12 09:35:02 | undef      | unknown_html_RFI_php                         | 204.29.64.16    | masterdns@asc.edu                | US      | ARIN   | ALALINC-NET             | http://204.29.64.16/images/b0x.txt?                                                                                                                                                    |
| 2009-08-12 09:35:02 | undef      | unknown_html_RFI_php                         | 205.134.252.112 | abuse@corporatecolo.com          | US      | ARIN   | CORPCOLO-NET            | http://bruntil.com/cgi/fx29id1.txt??                                                                                                                                                   |
| 2009-08-12 09:35:02 | undef      | unknown_html_RFI_php                         | 81.176.68.248   | abuse@eserver.ru                 | RU      | RIPE   | CONSULT-IT-1            | http://www.tabakoff.ru//dimti/AinuLid1.txt??                                                                                                                                           |
| 2009-08-12 09:35:02 | undef      | unknown_html_RFI_php                         | 64.202.163.153  | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | http://www.homesteadnazarene.org/id.gif?                                                                                                                                               |
| 2009-08-12 09:35:02 | undef      | unknown_html_RFI_php                         | 117.110.74.195  | jjh83@dacom.net                  | KR      | APNIC  | PUBNETPLUS              | http://www.kwangsung.es.kr//UserFiles/shirohige/zfxid.txt??                                                                                                                            |
| 2009-08-12 09:35:02 | undef      | unknown_html_RFI_php                         | 200.149.77.40   | abuse@oi.net.br                  | BR      | LACNIC | 033.087.586/0001-22     | http://www.superhoxt.xpg.com.br/teste.txt?                                                                                                                                             |
| 2009-08-12 09:35:02 | undef      | unknown_html_RFI_php                         | 218.5.74.92     | fjnic@fjdcb.fz.fj.cn             | CN      | APNIC  | CHINANET-FJ             | http://www.yw365.com/images/cache/ml.txt?                                                                                                                                              |
| 2009-08-12 09:35:01 | undef      | unknown_html_RFI_php                         | 81.196.20.134   | abuse@rcs-rds.ro                 | RO      | RIPE   | RO-RDS-HOME-RO          | http://elitewa.go.ro/copyright.txt??                                                                                                                                                   |
| 2009-08-12 09:35:01 | undef      | unknown_html_RFI_php                         | 89.96.184.80    | abuse@fastweb.it                 | IT      | RIPE   | FASTWEB-LINKEM          | http://www.acb.bs.it/fad/test.txt?                                                                                                                                                     |
| 2009-08-12 09:35:01 | undef      | unknown_html_RFI_php                         | 201.33.17.113   | contato@datacorpore.com.br       | BR      | LACNIC | 008.210.265/0001-26     | http://www.correiomsgscombr.sitebr.net/CMD.txt?                                                                                                                                        |
| 2009-08-12 09:35:01 | undef      | unknown_html_RFI_php                         | 66.71.246.26    | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                 | http://www.fileden.com/files/2008/12/14/2224309/tester.txt?                                                                                                                            |
| 2009-08-12 09:35:01 | undef      | unknown_html_RFI_php                         | 66.71.246.24    | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                 | http://www.fileden.com/files/2008/12/14/2224309/test.txt?                                                                                                                              |
| 2009-08-12 09:35:01 | undef      | unknown_html_RFI_php                         | 59.120.216.117  | network-adm@hinet.net            | TW      | APNIC  | HINET-NET               | http://59.120.216.117/cmd?                                                                                                                                                             |
| 2009-08-12 09:35:01 | undef      | unknown_html_RFI_php                         | 80.24.176.145   | nemesys@telefonica.es            | ES      | RIPE   | RIMA                    | http://80.24.176.145/time//appserv/file.txt???                                                                                                                                         |
| 2009-08-12 09:35:01 | undef      | unknown_html_RFI_eval                        | 87.106.1.46     | abuse@schlund.de                 | DE      | RIPE   | SCHLUND-CUSTOMERS       | http://cms.messe-stuttgart.de/cms/amb-aussteller-apunkt0.0.html?&L=1                                                                                                                   |
| 2009-08-12 09:40:06 | undef      | unknown_html                                 | 206.53.61.71    | abuse@velcom.com                 | CA      | ARIN   | VELCOM                  | http://pay1.windowsprotectionsuite.com/Layouts/3/WSYSS/1/index.php?pc_id=&uid=0&ls=1&bid=b_Unknown&t=day&np=&pid=3&sid=&wv=wvUnKnown&verint=&presale_id=9&abbr=WSYSS&pid=3&bill_id=-1  |
| 2009-08-12 09:40:06 | undef      | unknown_html                                 | 64.213.140.68   | abuse@gblx.net                   | US      | ARIN   | GBLX-11D                | http://pay2.windowsprotectionsuite.com/Layouts/3/WSYSS/1/index.php?pc_id=&uid=0&ls=1&bid=b_Unknown&t=day&np=&pid=3&sid=&wv=wvUnKnown&verint=&presale_id=9&abbr=WSYSS&pid=3&bill_id=-1  |
| 2009-08-12 09:40:06 | undef      | unknown_html                                 | 67.225.158.16   | abuse@liquidweb.com              | US      | ARIN   | LIQUIDWEB-8             | http://pay-securesystem.com/payment/?sku_name=PCANSP_EN,PCANSP_EN_00,PCANSP_EN_01,ACTF_EN,EDS_EN_S&sku_checked=1&affid=-2421264686,1017,0,&nid=431ae3a42aa877d0d3ac816da0e4b772        |
| 2009-08-12 09:40:06 | undef      | unknown_html                                 | 67.225.158.19   | abuse@liquidweb.com              | US      | ARIN   | LIQUIDWEB-8             | http://secure.pay-securesystem.com/payment/?sku_name=PCANSP_EN,PCANSP_EN_00,PCANSP_EN_01,ACTF_EN,EDS_EN_S&sku_checked=1&affid=-2421264686,1017,0,&nid=431ae3a42aa877d0d3ac816da0e4b772 |
| 2009-08-12 09:35:02 | undef      | unknown_html                                 | 125.87.3.8      | abuse@cta.cq.cn                  | CN      | APNIC  | CHINANET-CQ             | http://pv.wantsfly.com/prx.php?hash=80F38BF50A2951E23E43C2360050E43448CEB8257422                                                                                                       |
| 2009-08-12 09:35:02 | undef      | unknown_html                                 | 203.209.228.245 | ipas@cnnic.cn                    | CN      | APNIC  | ALIBABA-BJ-NET          | http://203.209.228.245/config/mail/isp_ab_url?.slogin=sat2&passwd=5168&login=annette-12&branch=1&.branch=1&.src=branch                                                                 |
| 2009-08-12 09:35:02 | undef      | unknown_html                                 | 209.191.81.89   | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US3             | http://209.191.81.89/config/isp_verify_user?&l=fuck-you-bitch&p=fuck                                                                                                                   |
| 2009-08-12 09:35:02 | undef      | unknown_html                                 | 205.178.145.65  | mark.salerno@inquent.com         | CA      | ARIN   | INQUENT-2               | http://alltalentreferral.com/jobs/agents/idx?                                                                                                                                          |
| 2009-08-12 09:35:02 | undef      | unknown_html                                 | 91.212.127.103  | abuse@telosnet.nl                | EU      | RIPE   | Telos-Solutions-NET     | http://ant.dsabuse.com/abc.php?auth=45V456b09m&strPassword=P%5BV                                                                                                                       |
                                                                                                                                        |BR      | LACNIC | 001.109.184/0001-95     | http://busca.uol.com.br/uol/index.html?&cmd=id
| 2009-08-12 09:35:01 | undef      | unknown_html                                 | 74.54.82.223    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | http://festzim.com/festzim/id.txt??                                                                                                                                                    |
| 2009-08-12 09:35:01 | undef      | unknown_html                                 | 208.53.138.43   | abuse@fdcservers.net             | US      | ARIN   | FDCSERVERS              | http://learnhowtospeaknorfolk.podbean.com/2009/02/23/podcast-10-what-ya-doin-on/&t=Podcast%2010%20-%20What%20Ya%20Doin%20On                                                            |
| 2009-08-12 09:35:01 | undef      | unknown_html                                 | 209.85.135.191  | arin-contact@google.com          | US      | ARIN   | GOOGLE                  | http://owned-nets.blogspot.com/2009/04/crim-net.html?Please_Click_on_my_google_ads                                                                                                     |
| 2009-08-12 09:35:01 | undef      | unknown_html                                 | 209.85.135.191  | arin-contact@google.com          | US      | ARIN   | GOOGLE                  | http://owned-nets.blogspot.com/2009/05/pro0f3th1sddbluelinebe.html?                                                                                                                    |
| 2009-08-12 09:35:01 | undef      | unknown_html                                 | 66.154.43.240   | ipsupport@cyberwurx.com          | US      | ARIN   | CONEPUPPY-COM           | http://soulfulhousemusiccollage.mypodcast.com/rss.xml                                                                                                                                  |
| 2009-08-12 09:35:01 | undef      | unknown_html                                 | 213.189.197.5   | boris@gameland.ru                | RU      | RIPE   | ZEN-CUST-GAMELAND       | http://www.aqualifegroup.ru/config??                                                                                                                                                   |
| 2009-08-12 09:35:01 | undef      | unknown_html                                 | 140.174.95.72   | abuse@ntt.net                    | US      | ARIN   | NTTA-140-174            | http://140.174.95.72                                                                                                                                                                   |
| 2009-08-12 09:35:01 | undef      | unknown_html                                 | 193.255.208.32  | csirt@ulakbim.gov.tr             | TR      | RIPE   | SDU-NET                 | http://193.255.208.32                                                                                                                                                                  |
| 2009-08-12 09:35:01 | undef      | unknown_html                                 | 201.134.249.164 | abuse@uninet.net.mx              | MX      | LACNIC | MX-USCV4-LACNIC         | http://201.134.249.164/intranet/test.gif??                                                                                                                                             |
| 2009-08-12 09:35:01 | undef      | unknown_html                                 | 210.143.111.146 | apnic-ftp@nic.ad.jp              | JP      | APNIC  | PROX                    | http://210.143.111.146                                                                                                                                                                 |
| 2009-08-12 09:35:01 | undef      | unknown_html                                 | 211.245.23.155  | kidc@hanbiro.com                 | KR      | APNIC  | KRNIC-KR                | http://211.245.23.155                                                                                                                                                                  |
| 2009-08-12 09:35:01 | undef      | unknown_html                                 | 217.218.225.2   | info@tcz.ir                      | IR      | RIPE   | ZANJANDATA              | http://217.218.225.2                                                                                                                                                                   |
| 2009-08-12 09:35:01 | undef      | unknown_html                                 | 74.208.173.138  | abuse@1and1.com                  | US      | ARIN   | 1AN1-NETWORK            | http://74.208.173.138                                                                                                                                                                  |
| 2009-08-12 09:35:01 | undef      | unknown_html                                 | 74.53.187.178   | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | http://babycaleb.mvhosted.com/index.htm?                                                                                                                                               |
| 2009-08-12 09:35:01 | undef      | unknown_html                                 | 200.98.254.12   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95     | http://busca.uol.com.br/uol/index.html?&cmd=id%5Cr                                                                                                                                     |
| 2009-08-12 09:35:01 | undef      | unknown_html                                 | 59.152.207.211  | abuse@wharftt.com                | HK      | APNIC  | IPC-NEWTT               | http://caleb.p4web.biz/index.htm?                                                                                                                                                      |
| 2009-08-12 09:00:44 | undef      | unknown_html                                 | 193.178.147.6   | lubes@ipromogroup.com            | UA      | RIPE   | IPROMO                  | http://zveryuga.com.ua/downcontroller/down.php?down_id=3144c                                                                                                                           |
| 2009-08-12 09:00:43 | undef      | unknown_html                                 | 174.139.15.210  | hostmaster@krypt.com             | US      | ARIN   | VPLSNET                 | http://bcgbcr.cn/addown2009800/download/winshou.exe                                                                                                                                    |
| 2009-08-12 09:00:43 | undef      | unknown_html                                 | 66.7.212.69     | abuse@dimenoc.com                | US      | ARIN   | DIMECNET                | http://chriscleaningco.com/images/exe.php?exp=dl                                                                                                                                       |
| 2009-08-12 09:00:43 | undef      | unknown_html                                 | 209.85.84.167   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15             | http://eplddjeni.com/cgi-bin/index.cgi?d0a1b9a60100f060021e964552060000000002986fe5c900020409000000000200                                                                              |
| 2009-08-12 09:00:43 | undef      | unknown_html                                 | 209.85.84.167   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15             | http://eplddjeni.com/__media__/js/templates.php                                                                                                                                        |
| 2009-08-12 08:40:09 | undef      | unknown_html                                 | 69.31.84.26     | abuse@nlayer.net                 | US      | ARIN   | NLYR-ARIN-BLK2          | http://windows-security-update.com/download.php?aff=0                                                                                                                                  |
| 2009-08-12 09:40:06 | undef      | unknown_file_SetupRelease.exe                | 64.213.140.69   | abuse@gblx.net                   | US      | ARIN   | GBLX-11D                | http://update2.windowsprotectionsuite.com/download.php?put=nogui&abbr=WINPS&file=SetupRelease.exe                                                                                      |
| 2009-08-12 09:00:44 | undef      | unknown_file_setup.exe                       | 220.196.59.23   | ip_address@cnuninet.com          | CN      | APNIC  | UNICOM                  | http://od32qjx6meqos.cn/get.php                                                                                                                                                        |
| 2009-08-12 08:40:09 | undef      | unknown_file_setup.exe                       | 193.169.12.3    | abuse@titanfinance.bz            | BZ      | RIPE   | TITANNET                | http://download-fileupdate.info/s/w816b112c99z83x75t/setup.exe                                                                                                                         |
| 2009-08-12 08:40:09 | undef      | unknown_file_setup.exe                       | 193.169.12.3    | abuse@titanfinance.bz            | BZ      | RIPE   | TITANNET                | http://download-fileupdate.info/s/wa01a038093t7ao79x/setup.exe                                                                                                                         |
| 2009-08-12 08:40:09 | undef      | unknown_file_setup.exe                       | 193.169.12.3    | abuse@titanfinance.bz            | BZ      | RIPE   | TITANNET                | http://download-fileupdate.info/s/wa02ffd9199z75j6dl/setup.exe                                                                                                                         |
| 2009-08-12 08:40:09 | undef      | unknown_file_setup.exe                       | 193.169.12.3    | abuse@titanfinance.bz            | BZ      | RIPE   | TITANNET                | http://download-fileupdate.info/s/wbca82e418eo7es70o/setup.exe                                                                                                                         |
| 2009-08-12 08:40:09 | undef      | unknown_file_setup.exe                       | 193.169.12.3    | abuse@titanfinance.bz            | BZ      | RIPE   | TITANNET                | http://download-fileupdate.info/s/wc86a7ee392s7cq77v/setup.exe                                                                                                                         |
| 2009-08-12 09:40:06 | undef      | unknown_file_Release.exe                     | 64.213.140.69   | abuse@gblx.net                   | US      | ARIN   | GBLX-11D                | http://update2.windowsprotectionsuite.com/download.php?put=nogui&abbr=WINPS&file=Release.exe                                                                                           |
| 2009-08-12 09:00:44 | undef      | unknown_file_install.exe                     | 204.27.57.227   | security@joesdatacenter.com      | US      | ARIN   | JOESDATACENTER2         | http://curtal.info/download/install.php                                                                                                                                                |
| 2009-08-12 09:00:44 | undef      | unknown_file_$INSTDIR/tbu01973/uninstall.exe | 65.254.250.107  | kwitt@bizland-inc.com            | US      | ARIN   | BIZLAND-FC03            | http://ubertrack.info/11/20090616011834.exe                                                                                                                                            |
| 2009-08-12 09:00:44 | undef      | unknown_exe                                  | 221.1.204.246   | abuse@cnc-noc.net                | CN      | APNIC  | CNCGROUP-SD             | http://kioytrfd.com/xhg2/ll1.rar                                                                                                                                                       |
| 2009-08-12 09:00:44 | undef      | unknown_exe                                  | 221.1.204.245   | abuse@cnc-noc.net                | CN      | APNIC  | CNCGROUP-SD             | http://ngytrd.com/xrbv/uu1.rar                                                                                                                                                         |
| 2009-08-12 09:00:44 | undef      | unknown_exe                                  | 208.47.141.5    | abuse@qwest.net                  | US      | ARIN   | QWEST-INET-3            | http://northcoastweb.com/scripts/Count.exe                                                                                                                                             |
| 2009-08-12 09:00:44 | undef      | unknown_exe                                  | 221.1.222.109   | abuse@cnc-noc.net                | CN      | APNIC  | CNCGROUP-SD             | http://qwerc.com/xjj/ff.rar                                                                                                                                                            |
| 2009-08-12 09:00:44 | undef      | unknown_exe                                  | 69.93.195.218   | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-9  | http://rloe.com/ken/xpquick.exe                                                                                                                                                        |
| 2009-08-12 09:00:44 | undef      | unknown_exe                                  | 221.1.222.109   | abuse@cnc-noc.net                | CN      | APNIC  | CNCGROUP-SD             | http://s3f5n.com/xjj/cc1.rar                                                                                                                                                           |
| 2009-08-12 09:00:44 | undef      | unknown_exe                                  | 221.1.204.245   | abuse@cnc-noc.net                | CN      | APNIC  | CNCGROUP-SD             | http://sderfg.com/m/c.rar                                                                                                                                                              |
| 2009-08-12 09:00:44 | undef      | unknown_exe                                  | 221.1.204.245   | abuse@cnc-noc.net                | CN      | APNIC  | CNCGROUP-SD             | http://vdswrt.com/xhg2/ll1.rar                                                                                                                                                         |
| 2009-08-12 09:00:44 | undef      | unknown_exe                                  | 75.125.230.50   | abuse@theplanet.com              | US      | ARIN   | EVRY-BLK-17             | http://adwarecheck.com/download/bpssr.exe                                                                                                                                              |
| 2009-08-12 09:00:44 | undef      | unknown_exe                                  | 95.211.2.26     | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724    | http://netspond.com/hghg.exe                                                                                                                                                           |
| 2009-08-12 09:00:44 | undef      | unknown_exe                                  | 202.172.28.113  | abuse@digi-rock.com              | JP      | APNIC  | DIGIROCK                | http://onestar5.com/1down/xpsp2patch.exe                                                                                                                                               |
| 2009-08-12 09:00:44 | undef      | unknown_exe                                  | 67.15.186.2     | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15             | http://system-processes.com/cp/files/ustart.exe                                                                                                                                        |
| 2009-08-12 09:00:44 | undef      | unknown_exe                                  | 221.1.222.109   | abuse@cnc-noc.net                | CN      | APNIC  | CNCGROUP-SD             | http://xsdvbfz.com/xjj/cc1.rar                                                                                                                                                         |
| 2009-08-12 09:00:44 | undef      | unknown_exe                                  | 221.1.204.245   | abuse@cnc-noc.net                | CN      | APNIC  | CNCGROUP-SD             | http://yklop.com/xhg2/ll1.rar                                                                                                                                                          |
| 2009-08-12 09:00:43 | undef      | unknown_exe                                  | 221.1.204.245   | abuse@cnc-noc.net                | CN      | APNIC  | CNCGROUP-SD             | http://nhjuy1.com/hg2/ll.rar                                                                                                                                                           |
| 2009-08-12 09:00:43 | undef      | unknown_exe                                  | 221.1.204.243   | abuse@cnc-noc.net                | CN      | APNIC  | CNCGROUP-SD             | http://hjwx3.com/xmfx/help1.rar                                                                                                                                                        |
| 2009-08-12 09:00:43 | undef      | unknown_exe                                  | 213.163.91.40   | abuse@serverboost.nl             | NL      | RIPE   | SERVERBOOST             | http://hugemoneycapital.com/dll32.exe                                                                                                                                                  |
| 2009-08-12 09:35:02 | trendmicro | TROJ_Gen.BZ0847                              | 212.112.116.26  | vlc@aknet.kg                     | KG      | RIPE   | AKNET                   | http://www.investment.kg/en/installationx/test.txt??                                                                                                                                   |
| 2009-08-12 09:00:43 | trendmicro | TROJ_FAKEAV.BBQ                              | 75.125.230.50   | abuse@theplanet.com              | US      | ARIN   | EVRY-BLK-17             | http://adwaredetect.com/download/bpssr.exe                                                                                                                                             |
| 2009-08-12 09:35:02 | clamav     | Trojan.JS-30                                 | 218.5.74.92     | fjnic@fjdcb.fz.fj.cn             | CN      | APNIC  | CHINANET-FJ             | http://www.kortech.cn/bbs//skin/zero_vote/oltre.txt?                                                                                                                                   |
| 2009-08-12 09:00:44 | avira      | TR/Spy.Gen                                   | 121.10.105.118  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD             | http://jkuis.cn:801/new/aa6.exe                                                                                                                                                        |
| 2009-08-12 09:00:44 | avira      | TR/Spy.Gen                                   | 121.12.168.111  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD             | http://tu-21.cn/jpg/rk06.exe                                                                                                                                                           |
| 2009-08-12 09:00:44 | avira      | TR/Spy.Agent.qyb                             | 72.167.183.31   | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | http://runescapetube.com/IMG009945-4-PHOTOBUCKET.exe                                                                                                                                   |
| 2009-08-12 09:00:44 | avira      | TR/Spy.48640.8                               | 61.151.239.154  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-SH             | http://uxdwj.cn/ad/setup3.exe                                                                                                                                                          |
| 2009-08-12 10:20:07 | avira      | TR/Spy.43520.32                              | 221.5.74.36     | abuse@cnc-noc.net                | CN      | APNIC  | CNCGROUP-GD             | http://boscutam.cn/exe/bot.exe                                                                                                                                                         |
| 2009-08-12 09:35:02 | avira      | TR/PHP.PHPInfo.E.3                           | 121.125.75.91   | abuse@hanaro.com                 | KR      | APNIC  | HANANET                 | http://www.gsmch.org/club/chi.txt??                                                                                                                                                    |
| 2009-08-12 09:00:44 | avira      | TR/Hijacker.Gen                              | 72.232.116.48   | abuse@layeredtech.com            | US      | ARIN   | LAYERED-TECH-           | http://omega5.cn/stats/config.dll                                                                                                                                                      |
| 2009-08-12 09:00:44 | avira      | TR/Hijacker.Gen                              | 58.53.128.153   | ip_admin_hb@public.wh.hb.cn      | CN      | APNIC  | CHINANET-HB             | http://360safae.cn/rexx.exe                                                                                                                                                            |
+---------------------+------------+----------------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
100 rows in set (1.78 sec)

cleanmx · August 12, 2009, 10:17:39 am

Code: [Select]

+---------------------+---------+---------------------+-----------------+------------------------------+---------+--------+-------------------------+------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname           | review          | email                        | country | source | netname                 | url                                                                                                        |
+---------------------+---------+---------------------+-----------------+------------------------------+---------+--------+-------------------------+------------------------------------------------------------------------------------------------------------+
| 2009-08-12 09:00:44 | avira   | TR/Spy.Gen          | 121.12.168.111  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://tu-21.cn/jpg/rk06.exe                                                                               |
| 2009-08-12 09:00:44 | avira   | TR/Spy.Agent.qyb    | 72.167.183.31   | abuse@godaddy.com            | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | http://runescapetube.com/IMG009945-4-PHOTOBUCKET.exe                                                       |
| 2009-08-12 09:00:44 | avira   | TR/Spy.48640.8      | 61.151.239.154  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SH             | http://uxdwj.cn/ad/setup3.exe                                                                              |
| 2009-08-12 10:20:07 | avira   | TR/Spy.43520.32     | 221.5.74.36     | abuse@cnc-noc.net            | CN      | APNIC  | CNCGROUP-GD             | http://boscutam.cn/exe/bot.exe                                                                             |
| 2009-08-12 09:35:02 | avira   | TR/PHP.PHPInfo.E.3  | 121.125.75.91   | abuse@hanaro.com             | KR      | APNIC  | HANANET                 | http://www.gsmch.org/club/chi.txt??                                                                        |
| 2009-08-12 09:00:44 | avira   | TR/Hijacker.Gen     | 72.232.116.48   | abuse@layeredtech.com        | US      | ARIN   | LAYERED-TECH-           | http://omega5.cn/stats/config.dll                                                                          |
| 2009-08-12 09:00:44 | avira   | TR/Hijacker.Gen     | 58.53.128.153   | ip_admin_hb@public.wh.hb.cn  | CN      | APNIC  | CHINANET-HB             | http://360safae.cn/rexx.exe                                                                                |
| 2009-08-12 09:00:44 | avira   | TR/Hijacker.Gen     | 216.246.13.86   | abuse@servercentral.net      | US      | ARIN   | SCN-5                   | http://yvetteshipley.com/IMG014-02.2009-JPG.exe                                                            |
| 2009-08-12 09:00:43 | avira   | TR/Hijacker.Gen     | 61.163.209.171  | abuse@public.zz.ha.cn        | CN      | APNIC  | CNCGROUP-HA             | http://btyxw.cn/cw/cw.exe                                                                                  |
| 2009-08-12 09:40:06 | avira   | TR/Dropper.Gen      | 64.213.140.69   | abuse@gblx.net               | US      | ARIN   | GBLX-11D                | http://update2.windowsprotectionsuite.com/download.php?put=nogui&abbr=WINPS&file=ActivatedSetupRelease.exe |
| 2009-08-12 09:00:44 | avira   | TR/Dropper.Gen      | 91.212.198.163  | abuse.lirkz@gmail.com        | RU      | RIPE   | NEVAL                   | http://noplit.ws/protect.exe                                                                               |
| 2009-08-12 09:00:44 | avira   | TR/Dropper.Gen      | 207.226.175.22  | probinson@pccwglobal.com     | US      | ARIN   | BTN-CIDR3               | http://sextubenow.com/movies/download/codec.exe                                                            |
| 2009-08-12 09:00:44 | avira   | TR/Dropper.Gen      | 93.174.93.130   | noc@ecatel.net               | NL      | RIPE   | NL-ECATEL               | http://spy-cams.cn/ldr.php?id=3                                                                            |
| 2009-08-12 09:00:44 | avira   | TR/Dropper.Gen      | 78.46.151.182   | abuse@hetzner.de             | DE      | RIPE   | DE-HETZNER-20070416     | http://statisticbanner.com/location.exe                                                                    |
| 2009-08-12 09:00:44 | avira   | TR/Dropper.Gen      | 207.44.149.50   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-11             | http://allsoftportal.com/download/get_flash_player/flash_player_v11.exe                                    |
| 2009-08-12 09:00:44 | avira   | TR/Dropper.Gen      | 222.216.28.161  | hostmaster@gx163.net         | CN      | APNIC  | CHINANET-GX             | http://yxxggb.3322.org/1/3.exe                                                                             |
| 2009-08-12 09:00:44 | avira   | TR/Dropper.Gen      | 221.1.204.245   | abuse@cnc-noc.net            | CN      | APNIC  | CNCGROUP-SD             | http://zxs35.com/hg2/ll.exe                                                                                |
| 2009-08-12 09:00:43 | avira   | TR/Dropper.Gen      | 61.174.59.9     | antispam@dcb.hz.zj.cn        | CN      | APNIC  | CHINANET-ZJ-LS          | http://fxxzdown.cn/addown2009800/download/winshou.exe                                                      |
| 2009-08-12 09:00:43 | avira   | TR/Dropper.Gen      | 61.174.59.9     | antispam@dcb.hz.zj.cn        | CN      | APNIC  | CHINANET-ZJ-LS          | http://microsoftdown.cn/addown2009800/download/winshou.exe                                                 |
| 2009-08-12 09:00:43 | avira   | TR/Dropper.Gen      | 221.1.222.109   | abuse@cnc-noc.net            | CN      | APNIC  | CNCGROUP-SD             | http://adeui.com/jj/ff.exe                                                                                 |
| 2009-08-12 09:00:43 | avira   | TR/Dropper.Gen      | 221.1.204.245   | abuse@cnc-noc.net            | CN      | APNIC  | CNCGROUP-SD             | http://bhj4w.com/mfx/vap.exe                                                                               |
| 2009-08-12 09:00:43 | avira   | TR/Dropper.Gen      | 99.198.113.90   | netops@singlehop.com         | US      | ARIN   | SINGLEHOP               | http://blghacks.com/forums/admincp/~panel/ldr.exe                                                          |
| 2009-08-12 09:00:43 | avira   | TR/Dropper.Gen      | 74.54.176.98    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | http://denirulz.org/pot/xdbot.exe                                                                          |
| 2009-08-12 09:00:43 | avira   | TR/Dropper.Gen      | 65.183.178.92   | abuse@wmis.net               | US      | ARIN   | RASER-TONE              | http://dns5.8866.org/hxw/hx/200512.exe                                                                     |
| 2009-08-12 09:00:43 | avira   | TR/Dropper.Gen      | 221.1.204.246   | abuse@cnc-noc.net            | CN      | APNIC  | CNCGROUP-SD             | http://frt7k.com/hg2/ll.exe                                                                                |
| 2009-08-12 09:00:43 | avira   | TR/Dropper.Gen      | 219.139.107.35  | ip_admin_hb@public.wh.hb.cn  | CN      | APNIC  | CHINANET-HB             | http://haiboqq.cn/jianke/haibo.exe                                                                         |
| 2009-08-12 09:00:43 | avira   | TR/Dropper.Gen      | 61.164.108.99   | anti_spam@wz.zj.cn           | CN      | APNIC  | RUIAN-TELECOM           | http://hzhzsf.3322.org/a/ss.exe                                                                            |
| 2009-08-12 09:00:43 | avira   | TR/Dropper.Gen      | 221.1.204.245   | abuse@cnc-noc.net            | CN      | APNIC  | CNCGROUP-SD             | http://jjckr.com/hg2/ll.exe                                                                                |
| 2009-08-12 09:00:43 | avira   | TR/Dropper.Gen      | 121.10.105.118  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://jkuis.cn:801/new/aa26.exe                                                                           |
| 2009-08-12 09:00:43 | avira   | TR/Drop.Agen.476160 | 74.54.241.100   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | http://iframr.com/minst.exe                                                                                |
| 2009-08-12 09:00:43 | avira   | TR/Downloader.Gen   | 121.10.105.118  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://jkuis.cn:801/new/aa1.exe                                                                            |
| 2009-08-12 10:00:10 | avira   | TR/Dldr.FraudLo.sxm | 67.43.12.241    | abuse@liquidweb.com          | US      | ARIN   | LIQUIDWEB-1             | http://pcsecnitrosat.com/1/installer/Installer.exe                                                         |
| 2009-08-12 10:00:10 | avira   | TR/Dldr.FraudLo.sxm | 174.139.250.132 | hostmaster@krypt.com         | US      | ARIN   | VPLSNET                 | http://pcsecnitrosat.com/3/installer/Installer.exe                                                         |
| 2009-08-12 10:00:10 | avira   | TR/Dldr.FraudLo.sxm | 208.100.34.94   | abuse@steadfast.net          | US      | ARIN   | STEADFAST-2             | http://redugaferdatona.com/1/installer/Installer.exe                                                       |
| 2009-08-12 10:00:10 | avira   | TR/Dldr.FraudLo.sxm | 208.100.34.94   | abuse@steadfast.net          | US      | ARIN   | STEADFAST-2             | http://redugaferdatona.com/3/installer/Installer.exe                                                       |
| 2009-08-12 10:00:10 | avira   | TR/Dldr.FraudLo.sxm | 208.100.34.94   | abuse@steadfast.net          | US      | ARIN   | STEADFAST-2             | http://redopalikosafer.com/1/installer/Installer.exe                                                       |
| 2009-08-12 10:00:10 | avira   | TR/Dldr.FraudLo.sxm | 208.100.34.94   | abuse@steadfast.net          | US      | ARIN   | STEADFAST-2             | http://redopalikosafer.com/3/installer/Installer.exe                                                       |
| 2009-08-12 10:00:10 | avira   | TR/Dldr.FraudLo.sxm | 38.109.38.29    | abuse@cogentco.com           | US      | ARIN   | PSINETA                 | http://refadertogamo.com/1/installer/Installer.exe                                                         |
| 2009-08-12 10:00:10 | avira   | TR/Dldr.FraudLo.sxm | 74.222.134.18   | hostmaster@krypt.com         | US      | ARIN   | VPLSNET                 | http://refadertogamo.com/3/installer/Installer.exe                                                         |
| 2009-08-12 10:00:10 | avira   | TR/Dldr.FraudLo.sxm | 208.100.34.94   | abuse@steadfast.net          | US      | ARIN   | STEADFAST-2             | http://pcredirtumbasot.com/1/installer/Installer.exe                                                       |
| 2009-08-12 10:00:10 | avira   | TR/Dldr.FraudLo.sxm | 208.100.34.94   | abuse@steadfast.net          | US      | ARIN   | STEADFAST-2             | http://pcredirtumbasot.com/3/installer/Installer.exe                                                       |
| 2009-08-12 10:00:10 | avira   | TR/Dldr.FraudLo.sxm | 208.100.34.94   | abuse@steadfast.net          | US      | ARIN   | STEADFAST-2             | http://pcprogredukt.com/1/installer/Installer.exe                                                          |
| 2009-08-12 10:00:10 | avira   | TR/Dldr.FraudLo.sxm | 208.100.34.94   | abuse@steadfast.net          | US      | ARIN   | STEADFAST-2             | http://pcprogredukt.com/3/installer/Installer.exe                                                          |
| 2009-08-12 10:00:10 | avira   | TR/Dldr.FraudLo.sxm | 208.100.34.94   | abuse@steadfast.net          | US      | ARIN   | STEADFAST-2             | http://pcredirbugelda.com/1/installer/Installer.exe                                                        |
| 2009-08-12 10:00:10 | avira   | TR/Dldr.FraudLo.sxm | 208.100.34.94   | abuse@steadfast.net          | US      | ARIN   | STEADFAST-2             | http://pcredirbugelda.com/3/installer/Installer.exe                                                        |
| 2009-08-12 10:00:10 | avira   | TR/Dldr.FraudLo.sxm | 208.100.34.94   | abuse@steadfast.net          | US      | ARIN   | STEADFAST-2             | http://pcredirlimasolat.com/1/installer/Installer.exe                                                      |
| 2009-08-12 10:00:10 | avira   | TR/Dldr.FraudLo.sxm | 208.100.34.94   | abuse@steadfast.net          | US      | ARIN   | STEADFAST-2             | http://pcredirlimasolat.com/3/installer/Installer.exe                                                      |
| 2009-08-12 09:00:44 | avira   | TR/Dldr.FraudLo.sxm | 208.100.34.94   | abuse@steadfast.net          | US      | ARIN   | STEADFAST-2             | http://pcredirokat.com/?wmid=1025&d=1&it=2&s=10                                                            |
| 2009-08-12 09:00:44 | avira   | TR/Dldr.FraudLo.sxm | 208.100.34.94   | abuse@steadfast.net          | US      | ARIN   | STEADFAST-2             | http://redipolkanosata.com/?wmid=1025&d=2&it=2&s=15                                                        |
| 2009-08-12 09:00:44 | avira   | TR/Dldr.FraudLo.sxm | 174.37.235.96   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7  | http://redirosanokas.com/?wmid=1025&d=2&it=2&s=15                                                          |
| 2009-08-12 09:00:44 | avira   | TR/Dldr.FraudLo.sxm | 208.100.34.94   | abuse@steadfast.net          | US      | ARIN   | STEADFAST-2             | http://redusecovulia.com/?wmid=1025&d=2&it=2&s=15                                                          |
| 2009-08-12 09:00:44 | avira   | TR/Dldr.FraudLo.sxm | 74.222.134.20   | hostmaster@krypt.com         | US      | ARIN   | VPLSNET                 | http://rundaqimao.com/1/installer/Installer.exe?u=1025&t=2                                                 |
| 2009-08-12 09:00:44 | avira   | TR/Dldr.FraudLo.sxm | 74.222.134.20   | hostmaster@krypt.com         | US      | ARIN   | VPLSNET                 | http://shuncheng2car.com/1/installer/Installer.exe                                                         |
| 2009-08-12 09:00:44 | avira   | TR/Dldr.FraudLo.sxm | 74.222.134.20   | hostmaster@krypt.com         | US      | ARIN   | VPLSNET                 | http://shuncheng2car.com/3/installer/Installer.exe                                                         |
| 2009-08-12 09:00:44 | avira   | TR/Dldr.FraudLo.sxm | 74.222.134.20   | hostmaster@krypt.com         | US      | ARIN   | VPLSNET                 | http://tb2car.com/1/installer/Installer.exe                                                                |
| 2009-08-12 09:00:44 | avira   | TR/Dldr.FraudLo.sxm | 74.222.134.20   | hostmaster@krypt.com         | US      | ARIN   | VPLSNET                 | http://tb2car.com/3/installer/Installer.exe                                                                |
| 2009-08-12 09:00:44 | avira   | TR/Dldr.Agent.blwu  | 220.189.255.30  | anti_spam@mail.jhptt.zj.cn   | CN      | APNIC  | JIAXING-TELECOM-LTD     | http://smskb.com/down/rjxz.exe                                                                             |
| 2009-08-12 09:00:44 | avira   | TR/Crypt.ZPACK.Gen  | 121.10.105.118  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://jkuis.cn:801/new/aa28.exe                                                                           |
| 2009-08-12 09:00:44 | avira   | TR/Crypt.ZPACK.Gen  | 62.149.128.163  | hostmaster@technorail.com    | IT      | RIPE   | TECHNORAIL-NET          | http://lazzarimages.com/geosbit/images/video-nude-anjelia.avi.exe                                          |
| 2009-08-12 09:00:44 | avira   | TR/Crypt.ZPACK.Gen  | 67.215.1.206    | admin@gtcomm.net             | CA      | ARIN   | GTCOMM                  | http://nadsamcabran12.com/lqm.exe                                                                          |
| 2009-08-12 09:00:44 | avira   | TR/Crypt.ZPACK.Gen  | 216.29.122.9    | abuse@cogentco.com           | US      | ARIN   | COGENT-FNSI-0005        | http://wellingboroughportal.com/images/ker.exe                                                             |
| 2009-08-12 09:40:06 | avira   | TR/Crypt.XPACK.Gen  | 64.213.140.69   | abuse@gblx.net               | US      | ARIN   | GBLX-11D                | http://update2.windowsprotectionsuite.com/download.php?put=nogui&abbr=WINPS&file=ActivatedReleaseXP.exe    |
| 2009-08-12 09:00:44 | avira   | TR/Crypt.XDR.Gen    | 121.10.105.118  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://jkuis.cn:801/new/aa3.exe                                                                            |
| 2009-08-12 09:00:44 | avira   | TR/Crypt.XDR.Gen    | 121.10.105.118  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://jkuis.cn:801/new/aa31.exe                                                                           |
| 2009-08-12 09:00:44 | avira   | TR/Crypt.XDR.Gen    | 121.10.105.118  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://jkuis.cn:801/new/aa4.exe                                                                            |
| 2009-08-12 09:00:44 | avira   | TR/Crypt.XDR.Gen    | 121.10.105.118  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://jkuis.cn:801/new/aa8.exe                                                                            |
| 2009-08-12 09:00:44 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://la113.cn/d/17.exe                                                                                   |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.117.246  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://0519qq.cn/zzx/qq1.exe                                                                               |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.117.246  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://0519qq.cn/zzx/qq3.exe                                                                               |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.117.246  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://0519qq.cn/zzx/qq5.exe                                                                               |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.117.246  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://0519qq.cn/zzx/qq7.exe                                                                               |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.117.246  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://0519qq.cn/zzx/qq9.exe                                                                               |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.117.246  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://0519qq.cn/zzx/qq11.exe                                                                              |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.117.246  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://0519qq.cn/zzx/qq13.exe                                                                              |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.117.246  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://0519qq.cn/zzx/qq15.exe                                                                              |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.117.246  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://0519qq.cn/zzx/qq17.exe                                                                              |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.117.246  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://0519qq.cn/zzx/qq19.exe                                                                              |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.117.246  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://0519qq.cn/zzx/qq20.exe                                                                              |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.117.246  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://0519qq.cn/zzx/qq22.exe                                                                              |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2a8k.cn/d/29.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2a8k.cn/d/24.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2a8k.cn/d/35.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2a8k.cn/d/33.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2a8k.cn/d/23.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2a8k.cn/d/27.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2a8k.cn/d/28.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2a8k.cn/d/21.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2a8k.cn/d/11.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2a8k.cn/d/10.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2a8k.cn/d/9.exe                                                                                     |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2a8k.cn/d/4.exe                                                                                     |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2a8k.cn/d/2.exe                                                                                     |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2a8k.cn/d/16.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2a8k.cn/d/14.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2qtw.cn/d/29.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2qtw.cn/d/24.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2qtw.cn/d/35.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2qtw.cn/d/33.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2qtw.cn/d/23.exe                                                                                    |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen    | 121.10.108.89   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-GD             | http://2qtw.cn/d/27.exe                                                                                    |
+---------------------+---------+---------------------+-----------------+------------------------------+---------+--------+-------------------------+------------------------------------------------------------------------------------------------------------+
100 rows in set (0.97 sec)

cleanmx · August 12, 2009, 10:18:16 am

Code: [Select]


+---------------------+---------+---------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                 | review          | email                          | country | source | netname                     | url                                                                                                |
+---------------------+---------+---------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------------------------------------------------------------------------+
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen          | 121.10.108.89   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://2qtw.cn/d/11.exe                                                                            |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen          | 121.10.108.89   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://2qtw.cn/d/10.exe                                                                            |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen          | 121.10.108.89   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://2qtw.cn/d/9.exe                                                                             |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen          | 121.10.108.89   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://2qtw.cn/d/4.exe                                                                             |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen          | 121.10.108.89   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://2qtw.cn/d/2.exe                                                                             |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen          | 121.10.108.89   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://2qtw.cn/d/16.exe                                                                            |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen          | 121.10.108.89   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://2qtw.cn/d/14.exe                                                                            |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen          | 121.10.105.118  | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://jkuis.cn:801/new/aa11.exe                                                                   |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen          | 121.10.105.118  | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://jkuis.cn:801/new/aa13.exe                                                                   |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen          | 121.10.105.118  | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://jkuis.cn:801/new/aa17.exe                                                                   |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen          | 121.10.105.118  | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://jkuis.cn:801/new/aa19.exe                                                                   |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen          | 121.10.105.118  | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://jkuis.cn:801/new/aa20.exe                                                                   |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.XDR.Gen          | 121.10.105.118  | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://jkuis.cn:801/new/aa22.exe                                                                   |
| 2009-08-12 09:00:44 | avira   | TR/Crypt.UPKM.Gen         | 125.91.15.153   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://xuer888.cn/b1/9991099.exe                                                                   |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.UPKM.Gen         | 121.10.105.118  | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://jkuis.cn:801/new/aa24.exe                                                                   |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.ULPM.Gen         | 61.163.209.171  | abuse@public.zz.ha.cn          | CN      | APNIC  | CNCGROUP-HA                 | http://boyuo.cn/hxa/hxa.exe                                                                        |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.ULPM.Gen         | 74.54.241.100   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | http://funtarget.com/td1.exe                                                                       |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.ULPM.Gen         | 121.10.105.118  | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://jkuis.cn:801/new/aa15.exe                                                                   |
| 2009-08-12 09:00:43 | avira   | TR/Crypt.FKM.Gen          | 200.234.196.144 | regcom@locaweb.com.br          | BR      | LACNIC |                             | http://comerciocentral.net/DESATIVADO2loja3/Adobe.exe                                              |
| 2009-08-12 09:00:43 | avira   | TR/Click.Densmail.W       | 66.45.232.58    | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER                 | http://densmail.com/dff/file.exe                                                                   |
| 2009-08-12 09:00:44 | avira   | TR/ATRAPS.Gen             | 66.96.208.245   | nic@hostnoc.net                | US      | ARIN   | NOC                         | http://soft-profit.ru/krpov.exe                                                                    |
| 2009-08-12 09:00:44 | avira   | TR/Agent.65536.178        | 202.133.244.10  | felix@chief.com.tw             | TW      | APNIC  | ABOVENET                    | http://om108.com/images/sd.exe                                                                     |
| 2009-08-12 09:00:44 | avira   | SPR/Tool.CeeInject.53810U | 68.180.151.74   | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US6                 | http://pic-facebook.com/PIC-38949.jpg-www.facebook.exe                                             |
| 2009-08-12 09:00:44 | avira   | SPR/PSW.NetPass.ET        | 89.149.244.120  | technik@netdirekt.de           | DE      | RIPE   | NETDIRECT-NET               | http://mynewhostinc.com/aim/iepv.exe                                                               |
| 2009-08-12 09:35:02 | avira   | SPR/PHP.ID                | 211.115.203.106 | abuse@sejongtelecom.net        | KR      | APNIC  | KRNIC-KR                    | http://www.kpeoplepower21.org/bbs/data/data/idi.txt???%0D??                                        |
| 2009-08-12 09:35:02 | avira   | SPR/PHP.ID                | 195.117.130.224 |                                | PL      | RIPE   | FIRMA-MUCHA-KRZYSZTOF-MUCHA | http://www.ksi-klasa.pl//104/Rosid.txt??                                                           |
| 2009-08-12 09:35:02 | avira   | SPR/PHP.ID                | 207.210.100.18  | abuse@gnax.net                 | US      | ARIN   | GNAXNET                     | http://www.noasc.com/media/chi.txt??                                                               |
| 2009-08-12 09:35:02 | avira   | SPR/PHP.ID                | 212.70.224.183  | carlo.montrucchio@nethouse.it  | IT      | RIPE   | NETHOUSE                    | http://www.usaenterprise.com/images/images.txt???                                                  |
| 2009-08-12 09:35:01 | avira   | SPR/PHP.ID                | 163.15.153.78   | tanetadm@moe.edu.tw            | TW      | APNIC  | TANET-B                     | http://gec.kmu.edu.tw/course/service/web//images/studen/ivid.txt??                                 |
| 2009-08-12 09:35:01 | avira   | SPR/PHP.ID                | 61.67.193.1     | hostmaster@twnic.net.tw        | TW      | APNIC  | TWNIC-TW                    | http://oursoultvxq.com/bbs/data/vip/id.txt??                                                       |
| 2009-08-12 09:16:37 | avira   | SPR/PHP.ID                | 211.115.203.106 | abuse@sejongtelecom.net        | KR      | APNIC  | KRNIC-KR                    | http://www.kpeoplepower21.org/bbs/idi.txt                                                          |
| 2009-08-12 08:30:34 | avira   | SPR/PHP.ID                | 212.53.64.19    | abuse@netbenefit.co.uk         | GB      | RIPE   | NETBENEFIT-CORE-1           | http://www.oiluk.net/cache/cache_94afbfb2f291e0bf253fcf222e9d238e_180836f9b956ab9d91a50f9add968699 |
| 2009-08-12 09:00:44 | avira   | RKIT/Tiny.ED              | 125.91.15.153   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD                 | http://121ip.cn/b1/1.exe                                                                           |
| 2009-08-12 09:35:02 | avira   | PHP/Zapchast.C            | 87.98.239.48    | abuse@ovh.net                  | PL      | RIPE   | PL-OVH                      | http://www.mojzamosc.info/includes/Archive/sistem.txt???                                           |
| 2009-08-12 09:35:01 | avira   | PHP/WebShell.F            | 200.234.220.246 | regcom@locaweb.com.br          | BR      | LACNIC |                             | http://www.edilcosousaimoveis.com.br/tool20.dat?&list=1&cmd=id                                     |
| 2009-08-12 09:35:02 | avira   | PHP/Small.F               | 151.8.79.19     | staff@iunet.it                 | IT      | RIPE   | IUNET-BNET8                 | http://www.pittarello.it//templates/test.txt??                                                     |
| 2009-08-12 09:35:01 | avira   | PHP/Small.F               | 74.50.87.122    | hdnoc@hostdepartment.com       | US      | ARIN   | WORLD-ISP-NETWORK           | http://eiareality.com.br/forum/includes/test.txt??                                                 |
| 2009-08-12 09:35:01 | avira   | PHP/Small.F               | 202.58.65.2     | hostmaster@cyber-isp.net.id    | ID      | APNIC  | CYBERNET-ID                 | http://forumsupport.terra.co.id/Packages/test.txt??                                                |
| 2009-08-12 09:35:01 | avira   | PHP/Small.F               | 207.210.64.5    | abuse@gnax.net                 | US      | ARIN   | GNAXNET                     | http://megabyte.hr//images/test.txt??                                                              |
| 2009-08-12 09:35:01 | avira   | PHP/Small.F               | 211.233.11.27   | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                    | http://pushkinhouse.readershp.com/zeroboard/data/2_qna1/test.txt??                                 |
| 2009-08-12 09:35:01 | avira   | PHP/Small.F               | 66.7.220.11     | abuse@dimenoc.com              | US      | ARIN   | DIMECNET                    | http://www.camaramunicipaluniao.com.br/editor/images/Image/test.txt??                              |
| 2009-08-12 08:27:18 | avira   | PHP/Rst.F                 | 87.242.78.57    | abuse@masterhost.ru            | RU      | RIPE   | MASTERHOST-COLOCATION       | http://www.rushacker.by.ru/r57.txt                                                                 |
| 2009-08-12 05:32:22 | avira   | PHP/RemAdmin              | 38.100.19.105   | abuse@cogentco.com             | US      | ARIN   | PSINETA                     | http://kubay.webng.com/c55.txt                                                                     |
| 2009-08-12 08:49:11 | avira   | PHP/IrcBot.30850          | 64.27.6.186     | noc@calpop.com                 | US      | ARIN   | HOLLYWOOD-INTERACTIVE       | http://tikihub.com/media/video/log/pbotc.txt                                                       |
| 2009-08-12 07:26:29 | avira   | PHP/IrcBot.30850          | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | http://san0gun.fileave.com/BOTDiemGun.txt                                                          |
| 2009-08-12 09:35:01 | avira   | PHP/BDS/H.C               | 194.135.105.25  | ip-reg@ripn.net                | RU      | RIPE   | RU-RELCOM-194-135           | http://www.gosstroy.com/images/kampret.jpg??                                                       |
| 2009-08-12 05:55:03 | avira   | PHP/BackDoor.AR           | 211.115.111.246 | abuse@sejongtelecom.net        | KR      | APNIC  | KRNIC-KR                    | http://www.edu-math.com/upload_question_images/fx29id2.txt                                         |
| 2009-08-12 09:35:02 | clamav  | PHP.ShellExec             | 212.112.116.26  | vlc@aknet.kg                   | KG      | RIPE   | AKNET                       | http://www.investment.kg/en/installationx/tukulid.txt??                                            |
| 2009-08-12 09:35:02 | clamav  | PHP.Id-2                  | 202.170.126.134 | kittipan@proen.co.th           | TH      | APNIC  | PROENNET                    | http://www.phonesquare.com/shop/psdownload_engine//admin/includes/spaw/zeus1.txt??                 |
| 2009-08-12 09:35:01 | clamav  | PHP.Id-2                  | 216.108.237.12  | noc@premianet.com              | US      | ARIN   | PREMIANET                   | http://imagehut.ws/images2/raid.txt??                                                              |
| 2009-08-12 05:26:41 | clamav  | PHP.Id-2                  | 195.114.18.148  | noc@ispfr.net                  | FR      | RIPE   | ISPFR                       | http://scbgh.org/yes.txt                                                                           |
| 2009-08-12 10:23:46 | clamav  | PHP.Id                    | 80.24.77.95     | nemesys@telefonica.es          | ES      | RIPE   | RIMA                        | http://www.diccor.es/clientes/modules/Forums/admin/license.txt                                     |
| 2009-08-12 11:06:07 | clamav  | PHP.Bot-6                 | 64.34.173.208   | abuse@peer1.net                | US      | ARIN   | PEER1-BLK-08                | http://www.shotgunworld.com/adserver/www/admin/plugins//////casper.txt                             |
| 2009-08-12 09:18:31 | clamav  | PHP.Bot-6                 | 211.115.203.106 | abuse@sejongtelecom.net        | KR      | APNIC  | KRNIC-KR                    | http://www.kpeoplepower21.org/bbs/play.txt                                                         |
| 2009-08-12 09:35:02 | avira   | EXP/PHP.E                 | 218.5.74.92     | fjnic@fjdcb.fz.fj.cn           | CN      | APNIC  | CHINANET-FJ                 | http://www.yw365.com/images/cache/cmd.txt?                                                         |
| 2009-08-12 09:00:43 | avira   | EXP/Multi.Qtp.B.1         | 207.210.64.124  | abuse@gnax.net                 | US      | ARIN   | GNAXNET                     | http://incaindia.org/images/qt.php                                                                 |
| 2009-08-12 09:00:43 | avira   | DR/FakeAlert.SJ           | 209.216.193.103 | nmontante@adnc.com             | US      | ARIN   | ADN-WEST-3                  | http://anti-malware-pro.org/Setup.exe                                                              |
| 2009-08-12 09:00:44 | avira   | DR/Delphi.Gen             | 76.73.49.150    | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                  | http://qywm.3322.org/bbs/exe/1.exe                                                                 |
| 2009-08-12 09:35:01 | avira   | BDS/PHP.ali.13            | 64.202.163.148  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | http://tommymartin.info//project/projects/bot.txt??                                                |
| 2009-08-12 09:35:01 | avira   | BDS/PHP.ali.1             | 61.100.186.87   | abuse@shinbiro.com             | KR      | APNIC  | KRNIC-KR                    | http://www.eusun.net/zboard//skin/ggambo7002_board/config/test.txt??                               |
| 2009-08-12 10:44:57 | avira   | BDS/PHP.Agent.DW.1        | 208.100.61.2    | abuse@steadfast.net            | US      | ARIN   | STEADFAST-2                 | http://pandawa.at.ua/feelcomz.txt                                                                  |
| 2009-08-12 09:35:02 | avira   | BDS/PHP.Agent.BH          | 66.71.244.130   | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                     | http://www.hotlinkfiles.com/files/2688053_k2pvt/id2.txt???                                         |
| 2009-08-12 09:00:44 | avira   | BDS/Hupigon.Gen           | 203.171.233.219 | heibaizhuli@yahoo.com.cn       | CN      | APNIC  | GIANT                       | http://lswjs.com/ssdt/Dlbest.exe                                                                   |
| 2009-08-12 11:34:54 | avira   | BDS/Agent.1260.A          | 212.67.202.65   | abuse@pipex.net                | GB      | RIPE   | UK-PIPEX-HOSTED-SERVERS-12  | http://themusicnetwork.co.uk/uk/special_greetings.exe                                              |
| 2009-08-12 09:00:44 | clamav  | Adware.Zeno-32            | 72.55.140.184   | abuse@noc.privatedns.com       | CA      | ARIN   | IWEBGROUP                   | http://deewoo.net/dm.exe                                                                           |
| 2009-08-12 09:00:44 | avira   | ADSPY/XPPrivacyPro        | 208.38.187.18   | noc@esnet.com                  | US      | ARIN   | ESN-NET2                    | http://xpprivacypro.com/setup.exe                                                                  |
| 2009-08-12 09:00:44 | avira   | ADSPY/AdSpy.Gen2          | 174.36.180.4    | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7      | http://webdefenders.net/setupxv.exe                                                                |
| 2009-08-12 09:00:43 | avira   | ADSPY/AdSpy.Gen           | 85.92.152.43    | abuse@webair.net               | PH      | RIPE   | RecurringInternational      | http://dcads.biz/smb/bundles/19/whCC-TRAFE7.exe                                                    |
| 2009-08-12 09:00:43 | avira   | ADSPY/AdBazooka.A.4       | 213.171.218.122 | abuse@fasthosts.co.uk          | GB      | RIPE   | FASTHOSTS-UK-NETWORK        | http://adwarefighter.com/AdwareFighter.exe                                                         |
| 2009-08-12 09:00:44 | avira   | ADSPY/AdAgent.B.3         | 67.15.211.2     | abuse@ev1servers.net           | US      | ARIN   | EVRY-BLK-15                 | http://killersoftware.com/software/adwareagent.exe                                                 |
+---------------------+---------+---------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------------------------------------------------------------------------+
70 rows in set (0.91 sec)

cleanmx · August 12, 2009, 04:43:16 pm

upto 2009-08-12 18:35:18 cet

Code: [Select]


+---------------------+---------+-------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                           | review          | email                          | country | source | netname                     | url                                                                                                                                                                                                |
+---------------------+---------+-------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-12 12:40:37 | undef   | unknown_html_RFI_shell              | 64.27.6.186     | noc@calpop.com                 | US      | ARIN   | HOLLYWOOD-INTERACTIVE       | http://tikihub.com/media/video/log/foul.txt?                                                                                                                                                       |
| 2009-08-12 17:25:57 | undef   | unknown_html_RFI_php                | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                 | http://www.geocities.com/roxas.sora52/shell1.txt                                                                                                                                                   |
| 2009-08-12 16:29:59 | undef   | unknown_html_RFI_php                | 222.122.157.16  | abuse@kornet.net               | KR      | APNIC  | KORNET                      | http://sjzip.com/nalog507/readme/idnda1.txt                                                                                                                                                        |
| 2009-08-12 16:17:56 | undef   | unknown_html_RFI_php                | 83.243.58.156   | abuse@cronon-ag.de             | DE      | RIPE   | CRONON-RE2                  | http://hamid-rahimi.com/eng/logs/baner.txt                                                                                                                                                         |
| 2009-08-12 15:17:23 | undef   | unknown_html_RFI_php                | 206.71.89.225   | abuse@viawest.net              | US      | ARIN   | VIAWEST-BLK-6               | http://www.cascadecollision.com////fx29id1.txt                                                                                                                                                     |
| 2009-08-12 15:11:39 | undef   | unknown_html_RFI_php                | 222.231.2.117   | ip@kidc.net                    | KR      | APNIC  | KIDC                        | http://www.displayplus.net/bbs/icon/private_name/idnda1.txt                                                                                                                                        |
| 2009-08-12 14:18:29 | undef   | unknown_html_RFI_php                | 78.129.205.56   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1                | http://www.mo0nlight.altervista.org/mm/Ist.txt                                                                                                                                                     |
| 2009-08-12 14:12:43 | undef   | unknown_html_RFI_php                | 64.22.85.12     | abuse@gnax.net                 | US      | ARIN   | GNAXNET                     | http://www.fraternidadsinaloense.com/foro/uiu.txt???                                                                                                                                               |
| 2009-08-12 14:12:43 | undef   | unknown_html_RFI_php                | 66.71.244.130   | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                     | http://www.hotlinkfiles.com/files/2697513_mgngy/spread.txt???                                                                                                                                      |
| 2009-08-12 14:12:42 | undef   | unknown_html_RFI_php                | 211.152.36.200  | liu.xiaoqiu@21vianet.com       | CN      | APNIC  | SH-21VIANET                 | http://shanghaisisa.com/skin/id1.txt??                                                                                                                                                             |
| 2009-08-12 13:45:10 | undef   | unknown_html_RFI_php                | 66.45.237.219   | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER                 | http://tempek.t35.com/dm                                                                                                                                                                           |
| 2009-08-12 13:34:07 | undef   | unknown_html_RFI_php                | 211.115.203.106 | abuse@sejongtelecom.net        | KR      | APNIC  | KRNIC-KR                    | http://www.srch.or.kr/bbs/images/fx29id1.txt                                                                                                                                                       |
| 2009-08-12 13:08:01 | undef   | unknown_html_RFI_php                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | http://h1.ripway.com/rendyco/bot_bawel.txt                                                                                                                                                         |
| 2009-08-12 12:40:37 | undef   | unknown_html_RFI_perl               | 38.100.19.105   | abuse@cogentco.com             | US      | ARIN   | PSINETA                     | http://joko.webng.com/scanfc.txt                                                                                                                                                                   |
| 2009-08-12 17:46:10 | undef   | unknown_html_RFI_eval               | 87.242.78.57    | abuse@masterhost.ru            | RU      | RIPE   | MASTERHOST-COLOCATION       | http://testpoligon.by.ru/main.html                                                                                                                                                                 |
| 2009-08-12 17:46:09 | undef   | unknown_html_RFI_eval               | 118.123.7.150   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-SC                 | http://www.dhyl.cn/                                                                                                                                                                                |
| 2009-08-12 13:40:14 | undef   | unknown_html_RFI_eval               | 72.36.174.82    | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-               | http://trafdriver.com/in.cgi?15&parameter=hot                                                                                                                                                      |
| 2009-08-12 13:40:14 | undef   | unknown_html_RFI_eval               | 72.36.174.82    | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-               | http://trafdriver.com/in.cgi?15&parameter=young                                                                                                                                                    |
| 2009-08-12 13:29:28 | undef   | unknown_html_RFI_eval               | 87.242.78.57    | abuse@masterhost.ru            | RU      | RIPE   | MASTERHOST-COLOCATION       | http://osk.by.ru/common/place/getting21.html                                                                                                                                                       |
| 2009-08-12 13:29:28 | undef   | unknown_html_RFI_eval               | 91.93.107.153   | destek@markum.net              | TR      | RIPE   | MARKUM_BILISIM2             | http://www.tisortpromosyon.com/                                                                                                                                                                    |
| 2009-08-12 17:46:10 | undef   | unknown_html                        | 200.229.195.177 | abuse@ticbrasil.com.br         | BR      | LACNIC | 004.027.547/0001-31         | http://www.projergonet.com/aniversario.htm                                                                                                                                                         |
| 2009-08-12 17:46:10 | undef   | unknown_html                        | 200.229.195.177 | abuse@ticbrasil.com.br         | BR      | LACNIC | 004.027.547/0001-31         | http://www.projergonet.com/ganheseladora.htm                                                                                                                                                       |
| 2009-08-12 17:46:10 | undef   | unknown_html                        | 72.167.232.212  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | http://123kid.biz/main.html                                                                                                                                                                        |
| 2009-08-12 17:46:10 | undef   | unknown_html                        | 82.98.134.14    | abuse@dinahosting.com          | ES      | RIPE   | DINA-HOSTING1               | http://costasolar.es/main.html                                                                                                                                                                     |
| 2009-08-12 17:46:10 | undef   | unknown_html                        | 213.188.129.78  | alexander@activeisp.com        | NO      | RIPE   | COM-ACTIVEISP               | http://www.francex.net/main.html                                                                                                                                                                   |
| 2009-08-12 17:46:10 | undef   | unknown_html                        | 62.149.130.153  | hostmaster@technorail.com      | IT      | RIPE   | TECHNORAIL-NET              | http://www.ottavorichter.net/                                                                                                                                                                      |
| 2009-08-12 17:46:10 | undef   | unknown_html                        | 82.165.54.47    | abuse@schlund.de               | DE      | RIPE   | SCHLUND-SHARED              | http://www.sunmailingsystems.com/mailinglist/mailinglist.asp?a=u&i=714207&c=7765&m=323                                                                                                             |
| 2009-08-12 17:46:09 | undef   | unknown_html                        | 89.31.74.142    | m.santillo@gif.it              | IT      | RIPE   | IT-GENESYS-20060830         | http://www.fenicia.biz/main.html                                                                                                                                                                   |
| 2009-08-12 17:46:09 | undef   | unknown_html                        | 200.229.195.177 | abuse@ticbrasil.com.br         | BR      | LACNIC | 004.027.547/0001-31         | http://www.projergonet.com/radii.htm                                                                                                                                                               |
| 2009-08-12 17:46:09 | undef   | unknown_html                        | 200.229.195.177 | abuse@ticbrasil.com.br         | BR      | LACNIC | 004.027.547/0001-31         | http://www.projergonet.com/rx1.htm                                                                                                                                                                 |
| 2009-08-12 17:46:09 | undef   | unknown_html                        | 200.229.195.177 | abuse@ticbrasil.com.br         | BR      | LACNIC | 004.027.547/0001-31         | http://www.projergonet.com/rx.htm                                                                                                                                                                  |
| 2009-08-12 17:46:09 | undef   | unknown_html                        | 74.220.206.194  | abuse@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-2          | http://gc-detective.com/rm/anb-9/anb-16.htm                                                                                                                                                        |
| 2009-08-12 17:46:09 | undef   | unknown_html                        | 89.111.176.50   | abuse@hc.ru                    | RU      | RIPE   | CENTROHOST-NET              | http://yunin.autocarpet.ru/define/house/useful68.html                                                                                                                                              |
| 2009-08-12 17:46:09 | undef   | unknown_html                        | 212.52.167.170  | sjesz@qwertynet.hu             | HU      | RIPE   | DREAMSHOW-HU                | http://hevea.hu/                                                                                                                                                                                   |
| 2009-08-12 17:46:09 | undef   | unknown_html                        | 203.142.13.250  | indra@webvisions.com           | CN      | APNIC  | WEBVISIONS-COLO-SH-CN       | http://www.gzshenglan.com/                                                                                                                                                                         |
| 2009-08-12 17:46:09 | undef   | unknown_html                        | 83.143.81.38    | post@servetheworld.no          | NO      | RIPE   | NO-SERVETHEWORLD            | http://vennetreff.net/there/memory/near92.html                                                                                                                                                     |
| 2009-08-12 14:12:42 | undef   | unknown_html                        | 116.127.121.12  | abuse@hanaro.com               | KR      | APNIC  | HANANET                     | http://www.ad-park.com/bbs/data/__mb_photo/id1.txt?                                                                                                                                                |
| 2009-08-12 13:40:16 | undef   | unknown_html                        | 209.85.51.152   | abuse@ev1servers.net           | US      | ARIN   | EVRY-BLK-15                 | http://yenibirsans.net/?fp=1bUrYDPNoKH17ajj%2FCbof1FtySFrhrO1MZv%2FwD0xP%2BTNdzhmSKRYC5lc0lV8HrOgRTnkD5Go909rZE7JtV00IA%3D%3D&cifr=1                                                               |
| 2009-08-12 13:40:16 | undef   | unknown_html                        | 209.85.51.152   | abuse@ev1servers.net           | US      | ARIN   | EVRY-BLK-15                 | http://yenibirsans.net/?fp=mZsTd8WI9hgaV3Xz1hwysM9s1RaiS9mJVNnoimtyxluLOZ85Wq9Y6c5uJAI3%2FJaSe%2FO1Bpcsqk7TbftShnm43A%3D%3D&cifr=1                                                                 |
| 2009-08-12 13:40:16 | undef   | unknown_html                        | 209.85.51.152   | abuse@ev1servers.net           | US      | ARIN   | EVRY-BLK-15                 | http://yenibirsans.net/?fp=Z6NYq8YJMnorIN12vI7Te%2FhnUCRToXwba%2BfKrPtrer1FDU8WKI8Rhala509QkMyftCOvv8paVJT66rcW80%2BcYg%3D%3D&cifr=1                                                               |
| 2009-08-12 13:40:14 | undef   | unknown_html                        | 209.85.84.167   | abuse@ev1servers.net           | US      | ARIN   | EVRY-BLK-15                 | http://eplddjeni.com/?d0a1b9a60100f060021e964552060000000002986fe5c900020409000000000200=&fp=NyRkrygDwtRjm1SJNluiXNq3HQ4U%2FazOOnHcvNgN5WUMsuOgN66aJcEB44QBjeWg7KvMwIl7euyg80FWBOhi6A%3D%3D&cifr=1 |
| 2009-08-12 13:29:28 | undef   | unknown_html                        | 203.104.22.35   | hm-changed@apnic.net           | IN      | APNIC  | yahoo-india                 | http://gunatravels.in/jgwuab/1154wq.html                                                                                                                                                           |
| 2009-08-12 13:29:28 | undef   | unknown_html                        | 193.86.238.18   | pipni@pipni.cz                 | CZ      | RIPE   | PIPNI2-CZ                   | http://london-express.eu/rk.html                                                                                                                                                                   |
| 2009-08-12 13:29:28 | undef   | unknown_html                        | 89.108.93.248   | abuse@agava.com                | RU      | RIPE   | AGAVACOMPANY                | http://rusrev.com/xdehu.html                                                                                                                                                                       |
| 2009-08-12 13:29:28 | undef   | unknown_html                        | 78.40.231.110   | ip@kb.com.tr                   | TR      | RIPE   | HOSTCINI                    | http://smsgonder.org/huoh.html                                                                                                                                                                     |
| 2009-08-12 13:29:28 | undef   | unknown_html                        | 213.188.129.78  | alexander@activeisp.com        | NO      | RIPE   | COM-ACTIVEISP               | http://www.francex.net/vuy.html                                                                                                                                                                    |
| 2009-08-12 13:29:28 | undef   | unknown_html                        | 195.78.67.135   | abuse@active24.pl              | PL      | RIPE   | ACTIVE24-PL-NET             | http://www.netcom-brzesko.pl/                                                                                                                                                                      |
| 2009-08-12 13:29:28 | undef   | unknown_html                        | 209.190.24.12   | abuse@ee.net                   | US      | ARIN   | COLUMBUS-NAP                | http://www.xavi01.byethost12.com/feedback09/feedback.html                                                                                                                                          |
| 2009-08-12 13:29:27 | undef   | unknown_html                        | 74.220.206.194  | abuse@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-2          | http://gc-detective.com/4ahfuir/pbmyvzn.html                                                                                                                                                       |
| 2009-08-12 13:20:28 | undef   | unknown_html                        | 195.2.253.240   | abuse@madet.net                | RU      | RIPE   | MADET-NET                   | http://ccmguyldmn.com/progs/bibfs/zjgthllddd.php?adv=adv530                                                                                                                                        |
| 2009-08-12 12:40:37 | undef   | unknown_html                        | 64.27.6.186     | noc@calpop.com                 | US      | ARIN   | HOLLYWOOD-INTERACTIVE       | http://tikihub.com/media/video/log/googlerz.php???                                                                                                                                                 |
| 2009-08-12 12:00:42 | undef   | unknown_html                        | 195.88.191.46   | cardiro@cardiro.org            | RU      | RIPE   | BIGNESS-GROUP-NET           | http://smoxewac.cn/fir/                                                                                                                                                                            |
| 2009-08-12 12:20:15 | undef   | unknown_file_setup.exe              | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                    | http://download-fileupdate.info/s/w142949df8bl72g7bz/setup.exe                                                                                                                                     |
| 2009-08-12 18:35:18 | undef   | unknown_file_flash-plugin.40014.exe | 95.211.8.20     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724        | http://theexeguide.com/flash-plugin.40014.exe                                                                                                                                                      |
| 2009-08-12 18:35:18 | undef   | unknown_file_flash-plugin.40000.exe | 95.211.8.20     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724        | http://theexeguide.com/flash-plugin.40000.exe                                                                                                                                                      |
| 2009-08-12 18:00:32 | undef   | unknown_file_av-scanner.48040.exe   | 95.211.8.20     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724        | http://exefact.com/av-scanner.48040.exe                                                                                                                                                            |
| 2009-08-12 12:00:42 | undef   | unknown_exe                         | 91.213.29.12    | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                      | http://traffpanel.cn/yahoo/load.php?id=4                                                                                                                                                           |
| 2009-08-12 17:46:10 | clamav  | Trojan.Iframe-6                     | 84.51.17.241    | hizmet@ihs.com.tr              | TR      | RIPE   | IHS                         | http://www.atasevmatbaa.com/                                                                                                                                                                       |
| 2009-08-12 13:20:28 | avira   | TR/Tiny.705                         | 195.2.253.240   | abuse@madet.net                | RU      | RIPE   | MADET-NET                   | http://ccmguyldmn.com/progs/bibfs/yykulyzqq.php                                                                                                                                                    |
| 2009-08-12 13:20:28 | avira   | TR/Tiny.705                         | 195.2.253.240   | abuse@madet.net                | RU      | RIPE   | MADET-NET                   | http://ccmguyldmn.com/progs/bibfs/dnxuh.php                                                                                                                                                        |
| 2009-08-12 13:29:28 | avira   | TR/Dldr.Delf.ugz                    | 88.86.113.137   | obchod@anoweb.cz               | CZ      | RIPE   | SUPERNETWORK-AYACZ-1        | http://www.eit04.webz.cz/download/claro_sms=8003903305419479.php                                                                                                                                   |
| 2009-08-12 13:20:28 | avira   | TR/CryptRedol.19456.3.3             | 195.2.253.240   | abuse@madet.net                | RU      | RIPE   | MADET-NET                   | http://ccmguyldmn.com/progs/bibfs/bxuii.php                                                                                                                                                        |
| 2009-08-12 15:01:55 | avira   | SPR/PHP.ID                          | 78.129.205.94   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1                | http://soxs.altervista.org/echos.txt                                                                                                                                                               |
| 2009-08-12 14:12:44 | avira   | SPR/PHP.ID                          | 87.98.234.123   | abuse@ovh.net                  | PL      | RIPE   | PL-OVH                      | http://www.wsfiz.siedlce.pl/images/id.txt??                                                                                                                                                        |
| 2009-08-12 14:12:44 | avira   | PHP/Small.F                         | 211.234.100.83  | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                    | http://www.sh1908.org//bbs/gg_late/idxx.txt???                                                                                                                                                     |
| 2009-08-12 14:12:43 | avira   | PHP/Small.C                         | 80.93.58.157    | dk@peterhost.ru                | RU      | RIPE   | PETERHOST-MOSCOW            | http://www.rustrubprom.ru/images/uploads/sys.txt??                                                                                                                                                 |
| 2009-08-12 17:59:31 | avira   | PHP/Rst.F                           | 80.93.54.56     | abuse@peterhost.ru             | RU      | RIPE   | PETERHOST-PITER             | http://ingrus.net/modules/Forums/images/card/clean                                                                                                                                                 |
| 2009-08-12 17:30:33 | avira   | PHP/RemAdmin                        | 200.45.224.18   | abuse@ta.telecom.com.ar        | AR      | LACNIC | AR-AAIP-LACNIC              | http://www.unju.edu.ar/agrometeorologia2008//language/pw/mini.htm                                                                                                                                  |
| 2009-08-12 15:27:45 | avira   | PHP/IrcBot.F                        | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | http://h1.ripway.com/Lestary/diam.txt                                                                                                                                                              |
| 2009-08-12 15:21:00 | avira   | PHP/IrcBot.F                        | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | http://semok.fileave.com/rebornbot.txt                                                                                                                                                             |
| 2009-08-12 12:37:52 | avira   | PHP/C99Shell.C                      | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | http://anak.fileave.com/r57.txt                                                                                                                                                                    |
| 2009-08-12 14:12:43 | avira   | PHP/BDS/H.C                         | 88.131.17.179   | abuse@tdcsong.se               | SE      | RIPE   | INFLIGHT-SERVICE-EUROPE-NET | http://www.inflightservice.se/sas/id.txt??                                                                                                                                                         |
| 2009-08-12 15:57:38 | avira   | PHP/BackDoor.AR                     | 74.220.211.119  | abuse@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-2          | http://latinintel-tc.com/home/bovsp.txt                                                                                                                                                            |
| 2009-08-12 14:12:43 | avira   | PHP/BackDoor.AR                     | 89.108.66.115   | abuse@agava.com                | RU      | RIPE   | AGAVA-DATACENTER-NET        | http://www.dokzoj.ru/fx29id2.txt???                                                                                                                                                                |
| 2009-08-12 12:40:37 | avira   | PHP/BackDoor.AR                     | 64.27.6.186     | noc@calpop.com                 | US      | ARIN   | HOLLYWOOD-INTERACTIVE       | http://tikihub.com/media/video/log/readme.txt???                                                                                                                                                   |
| 2009-08-12 14:12:42 | avira   | PHP/Agent.G                         | 213.201.21.158  | ripe-tech@ono.es               | ES      | RIPE   | ES-ONO-991122               | http://alandar.net/www2/log1.txt??                                                                                                                                                                 |
| 2009-08-12 12:40:37 | avira   | PHP/Agent.G                         | 64.27.6.186     | noc@calpop.com                 | US      | ARIN   | HOLLYWOOD-INTERACTIVE       | http://tikihub.com/media/video/log/copyright.txt???                                                                                                                                                |
| 2009-08-12 18:02:14 | clamav  | PHP.Shell-11                        | 195.137.246.80  | stnadmin@stn.pl                | PL      | RIPE   | SELTELECOMNET               | http://www.serwis.teka.com.pl/belzebubs//samp.txt                                                                                                                                                  |
| 2009-08-12 14:12:42 | clamav  | PHP.Id-3                            | 207.210.64.174  | abuse@gnax.net                 | US      | ARIN   | GNAXNET                     | http://www.avanceinternet.com/installationBAK/id.txt??                                                                                                                                             |
| 2009-08-12 12:33:19 | clamav  | PHP.Id-2                            | 74.217.128.123  | abuse@internap.com             | US      | ARIN   | PNAP-SJE-01-2008            | http://www.mistresslorisdungeon.com/chat/inc/cmses/kontol.txt                                                                                                                                      |
| 2009-08-12 14:12:42 | clamav  | PHP.Id                              | 80.93.54.56     | abuse@peterhost.ru             | RU      | RIPE   | PETERHOST-PITER             | http://ingrus.net/modules/Forums/images/card/id?                                                                                                                                                   |
| 2009-08-12 16:43:40 | clamav  | PHP.Bot-1                           | 69.89.31.132    | abuse@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-1          | http://www.krajiska-raja.com/1.txt                                                                                                                                                                 |
| 2009-08-12 13:29:27 | avira   | JS/iFrame.FF.27                     | 67.225.156.46   | abuse@liquidweb.com            | US      | ARIN   | LIQUIDWEB-8                 | http://enmillindia.com/hbfzwl.html                                                                                                                                                                 |
| 2009-08-12 13:29:28 | avira   | JS/Dldr.Agent.cef                   | 216.81.75.64    | abuse@vortechhosting.com       | US      | ARIN   | VORTECH-BLK-2               | http://hindustandiamond.co.in/t.html                                                                                                                                                               |
| 2009-08-12 17:46:09 | avira   | HTML/Crypted.Gen                    | 122.155.6.161   | support@idc.cattelecom.com     | TH      | APNIC  | CAT-IDC-Service             | http://proxyproxy.us/                                                                                                                                                                              |
| 2009-08-12 17:46:09 | avira   | HTML/Crypted.Gen                    | 194.228.110.68  | hostmaster@iol.cz              | CZ      | RIPE   | BRNO-WEBHOUSING             | http://www.hotelulipy.cz/                                                                                                                                                                          |
| 2009-08-12 17:46:09 | avira   | HTML/Crypted.Gen                    | 122.155.6.161   | support@idc.cattelecom.com     | TH      | APNIC  | CAT-IDC-Service             | http://www.reviewsmanual.com/                                                                                                                                                                      |
| 2009-08-12 13:29:28 | avira   | HTML/Crypted.Gen                    | 174.132.195.6   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-15     | http://masgulf.com/vyks6lp/l44oekb.html                                                                                                                                                            |
| 2009-08-12 13:29:28 | avira   | HTML/Crypted.Gen                    | 68.178.158.169  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | http://the-topwebsites.com/sfbr.html                                                                                                                                                               |
| 2009-08-12 13:29:28 | avira   | HTML/Crypted.Gen                    | 216.131.127.71  | webmaster@reliablehosting.com  | US      | ARIN   | RBLHST                      | http://xxx404.com/dco26t7/2f7dklr.html                                                                                                                                                             |
| 2009-08-12 13:29:27 | avira   | HTML/Crypted.Gen                    | 86.58.130.100   | abuse@jay.net                  | DK      | RIPE   | JAYNET-DK-DIX-SCANDOMAIN    | http://artopimp.dk/t86z3zd/ozz34pc.html                                                                                                                                                            |
| 2009-08-12 13:29:27 | avira   | HTML/Crypted.Gen                    | 63.247.78.210   | abuse@gnax.net                 | US      | ARIN   | GNAXNET                     | http://badillifidancilik.com/xhrspp.html                                                                                                                                                           |
| 2009-08-12 13:29:27 | avira   | HTML/Crypted.Gen                    | 62.168.168.161  | ben.anrep@which.co.uk          | GB      | RIPE   | CAUCASUS-NET                | http://death.myweb.ge/rauqg.html                                                                                                                                                                   |
| 2009-08-12 13:29:27 | avira   | HTML/Crypted.Gen                    | 67.220.202.163  | abuse@webnx.com                | US      | ARIN   | WEBNX                       | http://epicenigma.com/syoiuhtz.html                                                                                                                                                                |
| 2009-08-12 12:00:42 | avira   | HTML/Crypted.Gen                    | 91.213.29.12    | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                      | http://traffpanel.cn/yahoo/in.php?2217ce                                                                                                                                                           |
| 2009-08-12 13:20:28 | avira   | EXP/Pidief.WH                       | 211.95.78.75    | ip_address@cnuninet.com        | CN      | APNIC  | UNICOM                      | http://computergamescity.com/date/include/spl.php?stat=Windows%20XP|Internet%20Explorer%206.0|O1|Internet%20Explorer                                                                               |
| 2009-08-12 13:20:28 | avira   | EXP/Pidief.WH                       | 211.95.78.75    | ip_address@cnuninet.com        | CN      | APNIC  | UNICOM                      | http://platinumtvonline.com/date/include/spl.php?stat=Windows%20XP|Internet%20Explorer%206.0|O1|Internet%20Explorer                                                                                |
| 2009-08-12 14:12:44 | avira   | BDS/PHP.Small.O.12                  | 200.41.239.45   | abuse@uninet.net.mx            | MX      | LACNIC |                             | http://www.spse.com.ar/conexion_db/ec.txt?                                                                                                                                                         |
| 2009-08-12 14:12:44 | avira   | BDS/PHP.Small.O.12                  | 200.41.239.45   | abuse@uninet.net.mx            | MX      | LACNIC |                             | http://www.spse.com.ar/conexion_db/ec.txt??                                                                                                                                                        |
| 2009-08-12 14:12:42 | avira   | BDS/PHP.Small.O.12                  | 204.15.230.189  | abuse@swiftco.net              | US      | ARIN   | SWIFTV-2NDBLOCK-2005        | http://www.82movie.com/shop/readme.txt???                                                                                                                                                          |
| 2009-08-12 17:15:18 | avira   | BDS/PHP.Agent.DW.3                  | 66.71.244.130   | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                     | http://www.hotlinkfiles.com/files/2731481_5vk74/cyber.txt                                                                                                                                          |
| 2009-08-12 12:20:15 | clamav  | Adware.Fakealert-560                | 88.198.233.225  | abuse@hetzner.de               | DE      | RIPE   | DE-HETZNER-20051227         | http://remove-all-malware.com/scan1/?pid=21&ran=e807779a2&engine=%24TQ4wTDwMcUMMI%24M                                                                                                              |
+---------------------+---------+-------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
102 rows in set (0.00 sec)

cleanmx · August 12, 2009, 06:08:01 pm

upto 2009-08-12 19:34:56 cet

Code: [Select]

+---------------------+------------+----------------------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------------+---------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                                          | review          | email                            | country | source | netname                       | url                                                                                               |
+---------------------+------------+----------------------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------------+---------------------------------------------------------------------------------------------------+
| 2009-08-12 19:00:21 | avira      | WORM/Autorun.asby                                  | 122.70.145.130  | wangpei@chinatietong.com         | CN      | APNIC  | CTTNET                        | http://toprambler.biz/rambler/load.php?id=6                                                       |
| 2009-08-12 19:24:06 | undef      | unknown_html_RFI_shell                             | 69.64.155.124   | chris.mcduffie@enom.com          | US      | ARIN   | ENOM-BLOCK                    | http://www.leegolf.com/vboard/v6.txt???                                                           |
| 2009-08-12 19:24:05 | undef      | unknown_html_RFI_shell                             | 207.210.82.75   | abuse@gnax.net                   | US      | ARIN   | GNAXNET                       | http://r0xshock.90megs.com/safe.txt?                                                              |
| 2009-08-12 19:24:05 | undef      | unknown_html_RFI_php                               | 200.149.77.40   | abuse@oi.net.br                  | BR      | LACNIC | 033.087.586/0001-22           | http://www.avida11.xpg.com.br/tester.txt?                                                         |
| 2009-08-12 19:04:16 | undef      | unknown_html_RFI_php                               | 64.62.225.99    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                   | http://64.62.225.99/~what-the/mfu/a.gif?                                                          |
| 2009-08-12 18:53:45 | undef      | unknown_html_RFI_php                               | 67.18.19.226    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-11       | http://arnika-tour.ru/netcat/require/x                                                            |
| 2009-08-12 18:40:56 | undef      | unknown_html_RFI_php                               | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                   | http://h1.ripway.com/santyca/cerewet.txt                                                          |
| 2009-08-12 19:24:06 | undef      | unknown_html_RFI_eval                              | 216.240.187.102 | rsears@adnc.com                  | US      | ARIN   | IXPRES-NET                    | http://www.wowturks.com//id.txt?                                                                  |
| 2009-08-12 19:00:19 | undef      | unknown_html_RFI_eval                              | 222.186.191.76  | ip@jsinfo.net                    | CN      | APNIC  | CHINANET-JS                   | http://www.86we.com/css/02.htm                                                                    |
| 2009-08-12 19:00:19 | undef      | unknown_html_RFI_eval                              | 222.35.34.13    | wangpei@chinatietong.com         | CN      | APNIC  | CRTC                          | http://a0d0.3322.org/32.js                                                                        |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 92.43.216.104   | f.leu@webland.ch                 | CH      | RIPE   | CH-WEBLAND-20080118           | http://www.schuleniederwil.ch/images/echo.txt?                                                    |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 77.92.153.96    | abuse@sadecehosting.com          | TR      | RIPE   | TR-SADECEHOSTING-COM          | http://www.sonduzluk.com//administrator/components/com_joomla-visites/core/include/i???           |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 62.149.140.55   | hostmaster@technorail.com        | IT      | RIPE   | TECHNORAIL-NET                | http://www.delcorso.org/images/blank??                                                            |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 75.127.70.4     | abuse@gnax.net                   | US      | ARIN   | GNAXNET                       | http://www.thecornerstone.net/calendar/languages/id.txt???                                        |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 216.40.33.252   | dnstech@tucows.com               | CA      | ARIN   | TUCOWS-BLK1                   | http://www.du72.com/jesus.txt?                                                                    |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 216.185.128.200 | abuse@affinity.com               | US      | ARIN   | AFFINET-BLK-1                 | http://www.topyn.com/bajo.txt??                                                                   |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 216.185.128.200 | abuse@affinity.com               | US      | ARIN   | AFFINET-BLK-1                 | http://www.topyn.com/ips.txt?                                                                     |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 216.185.128.200 | abuse@affinity.com               | US      | ARIN   | AFFINET-BLK-1                 | http://www.topyn.com/ips.txt??                                                                    |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 88.86.107.162   | linux@superhosting.cz            | CZ      | RIPE   | SUPERNETWORK-HOUSING-A107     | http://www.tvorivaskola.cz/new/images/include.gif?                                                |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 84.53.165.24    | abuse@akamai.com                 | US      | RIPE   | AKAMAI-PA                     | http://www.fema.gov/txt/library/pfd_all.txt?                                                      |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 66.71.246.23    | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                       | http://www.fileden.com/files/2008/12/14/2223639/id3.txt???                                        |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 66.98.145.18    | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-14                   | http://www.zuuniimedee.mn//modules/My_eGallery/data/alba.txt??                                    |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 87.106.21.184   | abuse@schlund.de                 | DE      | RIPE   | SCHLUND-CUSTOMERS             | http://www.hostdehein.de//lcl/bilder/data/media/6/P1010161.JPG???                                 |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 62.149.140.38   | hostmaster@technorail.com        | IT      | RIPE   | TECHNORAIL-NET                | http://www.hotelsunflower.it/images/zoom/splash.me.gif?                                           |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 66.71.244.130   | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                       | http://www.hotlinkfiles.com/files/1605016_lfsly/id4.txt??                                         |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 130.225.156.5   | netdrift@uni-c.dk                | DK      | RIPE   | FSKNET-130-225                | http://www.humaniora.sdu.dk/gcrg/modules/Downloads_flsmidth/echo.txt?                             |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 80.252.110.100  | abuse@artfiles.de                | de      | RIPE   | ARTFILES-NET                  | http://www.infernalis.de/cms/administrator/components/com_installer/template/.%20/.bash/in.txt?   |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 80.252.110.100  | abuse@artfiles.de                | de      | RIPE   | ARTFILES-NET                  | http://www.infernalis.de/cms/administrator/components/com_installer/template/.%2520/.bash/in.txt? |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 79.174.72.81    | abuse@hc.ru                      | RU      | RIPE   | HOSTING-COMPANY-NET           | http://www.lnds.ru/cache/sistem.txt%20?                                                           |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 79.174.72.81    | abuse@hc.ru                      | RU      | RIPE   | HOSTING-COMPANY-NET           | http://www.lnds.ru/cache/sistem.txt?                                                              |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 195.22.25.136   | hostmaster@via-net-works.pt      | PT      | RIPE   | ESOTERICA                     | http://www.motociclismo.pt/images/Equipa/jpg.txt?                                                 |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 93.95.97.9      | info@mtw.ru                      | RU      | RIPE   | MTW1-NET                      | http://www.newshop.ru/backup/safe1.txt???                                                         |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 70.86.71.90     | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-13       | http://www.parsnegar.ir/id.txt??                                                                  |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 83.137.20.42    | hostmaster@nederland.net         | NL      | RIPE   | COMPUTEL-SERVERS1             | http://www.riksterwebergroep.nl/site/contentimage/cmd7.gif?                                       |
| 2009-08-12 19:24:06 | undef      | unknown_html                                       | 83.137.20.42    | hostmaster@nederland.net         | NL      | RIPE   | COMPUTEL-SERVERS1             | http://www.riksterwebergroep.nl/site/contentimage/cmd7.gif??                                      |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 174.139.15.211  | hostmaster@krypt.com             | US      | ARIN   | VPLSNET                       | http://www.cdpm3.com/id.txt?                                                                      |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 174.139.15.211  | hostmaster@krypt.com             | US      | ARIN   | VPLSNET                       | http://www.cdpm3.com/id.txt???                                                                    |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 216.87.188.9    | abuse@affinity.com               | US      | ARIN   | AFFINITY-INT                  | http://home.comcast.net/~mr-meeks/r57.txt??                                                       |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 205.134.160.58  | nc@ai.net                        | US      | ARIN   | AINET-BLK                     | http://lyscanh.100free.com/xpl/cmd.txt?                                                           |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 205.134.160.58  | nc@ai.net                        | US      | ARIN   | AINET-BLK                     | http://optimus.100free.com/tool.txt?                                                              |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 174.133.218.18  | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-15       | http://0xg3458.hub.io/pb.php?                                                                     |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 213.131.252.251 | abuse@inetbone.net               | DE      | RIPE   | DE-INET-PEOPLE-20020712       | http://213.131.252.251/icecrash1/a.txt?                                                           |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 209.59.195.20   | hostmaster@nameintel.com         | US      | ARIN   | NAMEI-NET-004                 | http://splendidpicnic.com/safe1.txt???                                                            |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 81.200.144.119  | vicus@artem-catv.ru              | RU      | RIPE   | ARTEM-CATV-NET                | http://artemcity.ru/r0x.txt??                                                                     |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 200.98.254.12   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95           | http://busca.uol.com.br/uol/index.html?                                                           |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 216.40.33.252   | dnstech@tucows.com               | CA      | ARIN   | TUCOWS-BLK1                   | http://clat.org/modules/core?                                                                     |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 68.178.232.143  | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | http://cunat-e-shkodres.freehoxt.com/id2.txt?????                                                 |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                   | http://www.20082004a.com/echo?                                                                    |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 128.46.121.174  | abuse@purdue.edu                 | US      | ARIN   | PURDUE-ECN-NET                | http://epics.ecn.purdue.edu/lsc/setup_pages2.txt???                                               |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 202.12.29.122   | helpdesk@apnic.net               | AU      | APNIC  | APNIC-AP                      | http://www.apnic.net/index.html?                                                                  |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 213.251.131.44  | abuse@ovh.net                    | FR      | RIPE   | OVH                           | http://fpguild.ovh.org/phpraid/log/rid??                                                          |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 209.85.51.210   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                   | http://friends.ontvuk.com/backup/ID.TXT?                                                          |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 66.160.190.236  | abuse@he.net                     | US      | ARIN   | HURRICANE-7                   | http://www.avedila.com/avedila/.../peler.jpg???                                                   |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                   | http://futureikon.com/cache/id.txt??                                                              |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 74.54.82.228    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | http://www.balisource.net/tools/scan/gallery.txt??                                                |
| 2009-08-12 19:24:05 | undef      | unknown_html                                       | 209.85.84.167   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                   | http://golden-bid.net//includes/mraneti.txt?                                                      |
| 2009-08-12 19:04:16 | undef      | unknown_html                                       | 217.116.80.10   | hostmaster@registrar.no          | no      | RIPE   | REGISTRAR-OIC-NET             | http://aalesundby.no/.../site.txt%3f%3f%3f%3f                                                     |
| 2009-08-12 19:04:16 | undef      | unknown_html                                       | 217.116.80.10   | hostmaster@registrar.no          | no      | RIPE   | REGISTRAR-OIC-NET             | http://aalesundby.no/.../site.txt????                                                             |
| 2009-08-12 19:04:16 | undef      | unknown_html                                       | 78.46.38.135    | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20070416           | http://lib.fo.am/cgi-bin/view/TWiki/CommentPlugin                                                 |
| 2009-08-12 19:04:16 | undef      | unknown_html                                       | 203.194.240.139 | abuse@iadvantage.net             | HK      | APNIC  | IADVANTAGE                    | http://www.aizuddindanian.com/voi                                                                 |
| 2009-08-12 19:00:20 | undef      | unknown_html                                       | 59.34.198.113   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD                   | http://kpo5f.cn/x3/dxxz.htm                                                                       |
| 2009-08-12 19:00:20 | undef      | unknown_html                                       | 59.34.198.113   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD                   | http://kpo5f.cn/x3/ytfl.htm                                                                       |
| 2009-08-12 19:00:19 | undef      | unknown_html                                       | 59.34.198.113   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD                   | http://zyfx605.cn/dszq/3.htm                                                                      |
| 2009-08-12 19:00:18 | undef      | unknown_file_SaaYaaInstall_178.exe                 | 58.218.177.27   | ip@jsinfo.net                    | CN      | APNIC  | CHINANET-JS                   | http://u.ruanmei.com/saayaa/down/SaaYaaInstall_178.exe                                            |
| 2009-08-12 19:34:56 | undef      | unknown_file_flash-plugin.40000.exe                | 95.211.8.20     | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724          | http://exedataonline.com/flash-plugin.40000.exe                                                   |
| 2009-08-12 19:00:18 | undef      | unknown_file_$[33]/$PLUGINSDIR/PPLiveVAMonitor.exe | 121.12.169.13   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD                   | http://4321.888888ok.com.cn/cpa/ppva_maidong0108.exe                                              |
| 2009-08-12 19:24:06 | undef      | unknown_exe                                        | 82.204.219.135  | noc@pochta.ru                    | RU      | RIPE   | POCHTA_RU-NET                 | http://www.x666-01.nm.ru/57?                                                                      |
| 2009-08-12 19:00:21 | undef      | unknown_exe                                        | 75.125.230.50   | abuse@theplanet.com              | US      | ARIN   | EVRY-BLK-17                   | http://spywareshield.com/download/bpssr.exe                                                       |
| 2009-08-12 19:00:21 | undef      | unknown_exe                                        | 67.19.105.26    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-11       | http://updates-repair.com/setup.exe                                                               |
| 2009-08-12 19:00:20 | undef      | unknown_exe                                        | 216.39.57.104   | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | NETBLK-INTERNET-BLK-1-AV      | http://bigbossfinance.net/bigboss/config.bin                                                      |
| 2009-08-12 19:00:20 | undef      | unknown_exe                                        | 64.71.40.27     | abuse@affinity.com               | US      | ARIN   | AHNET-BLK-2                   | http://csteenhoff.com/temp/1cfg.bin                                                               |
| 2009-08-12 19:00:19 | undef      | unknown_exe                                        | 218.241.82.166  | ipas@cnnic.net.cn                | CN      | APNIC  | CNNIC                         | http://www.guaranty.com.cn/css/email.js                                                           |
| 2009-08-12 19:24:05 | trendmicro | TROJ_ZAPCHAST.GQ                                   | 66.45.237.219   | abuse@trouble-free.net           | US      | ARIN   | INTERSERVER                   | http://owned31337.t35.com/ALB??                                                                   |
| 2009-08-12 19:24:06 | trendmicro | TROJ_PHPSMALL.I                                    | 98.137.46.72    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9                   | http://www.geocities.com/amirandacakep/edan.txt?                                                  |
| 2009-08-12 19:00:20 | avira      | TR/Dropper.Gen                                     | 221.1.204.245   | abuse@cnc-noc.net                | CN      | APNIC  | CNCGROUP-SD                   | http://hjkio.com/hg2/ll.exe                                                                       |
| 2009-08-12 19:00:20 | avira      | TR/Dropper.Gen                                     | 79.174.64.228   | abuse@hc.ru                      | RU      | RIPE   | HOSTING-COMPANY-NET           | http://murom-hotel.com//system/load.php?id=1669&spl=7                                             |
| 2009-08-12 19:00:20 | avira      | TR/Dldr.Agent.TTR                                  | 121.11.149.46   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD                   | http://new.new-hua.com.cn/hasetup_free.exe                                                        |
| 2009-08-12 19:00:21 | avira      | TR/Crypt.ZPACK.Gen                                 | 193.200.255.18  | abuse@x-host.ua                  | UA      | RIPE   | X-HOST                        | http://operative.cc/liveinternet/load.php?id=21                                                   |
| 2009-08-12 19:00:18 | avira      | TR/Crypt.XPACK.Gen                                 | 121.12.169.13   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD                   | http://1234.888888ok.com.cn/cpa/hw2.exe                                                           |
| 2009-08-12 19:00:20 | avira      | TR/Agent.OQT                                       | 121.12.108.32   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD                   | http://cwk1237.3322.org:81/1.exe                                                                  |
| 2009-08-12 19:24:06 | avira      | SPR/PHP.ID                                         | 59.126.66.231   | network-adm@hinet.net            | TW      | APNIC  | HINET-NET                     | http://www.suntalent.com.tw//appserv/id???                                                        |
| 2009-08-12 19:24:05 | avira      | SPR/PHP.ID                                         | 85.14.221.111   | abuse@unitedcolo.de              | DE      | RIPE   | UNITEDCOLO                    | http://neu_2.lasrv-1.de/vwar/%20/.../%20/mraneti.txt???                                           |
| 2009-08-12 19:24:05 | avira      | SPR/PHP.ID                                         | 62.67.235.20    | abuse@level3.com                 | DE      | RIPE   | EVANZO-DE                     | http://border-collie-home.de/images/stories/idnew.txt?                                            |
| 2009-08-12 19:00:20 | avira      | RKIT/Agent.AIWN.20                                 | 59.34.198.114   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD                   | http://d.ksxwa.com/xx/x3.css                                                                      |
| 2009-08-12 19:24:05 | avira      | PHP/Zapchast.C                                     | 216.120.237.19  | john@hostrocket.com              | US      | ARIN   | HRWEBSERVICES                 | http://wellingtonindustries.com/tanii??????????????                                               |
| 2009-08-12 19:24:05 | avira      | PHP/RSTBackdoor                                    | 87.242.78.57    | abuse@masterhost.ru              | RU      | RIPE   | MASTERHOST-COLOCATION         | http://ndd.by.ru/r57.txt?                                                                         |
| 2009-08-12 19:04:16 | avira      | PHP/Rst.F                                          | 87.230.27.224   | net-abuse@hosteurope.de          | DE      | RIPE   | DE-ONE2ONE-20050725           | http://87.230.27.224/phpsqliteadmin/js_.txt?                                                      |
| 2009-08-12 18:46:21 | avira      | PHP/IrcBot.F                                       | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                   | http://h1.ripway.com/santyca/diam.txt                                                             |
| 2009-08-12 19:24:05 | avira      | PHP/C99Shell.B                                     | 82.196.5.226    | abuse@ieurop.net                 | FR      | RIPE   | INETWORK-IEUROP               | http://hkrba.iespana.es/c99.txt?                                                                  |
| 2009-08-12 19:24:06 | clamav     | PHP.Shell-23                                       | 212.34.146.65   | abuse@ran.es                     | ES      | RIPE   | ES-RAN-980511                 | http://www.informaticasabinillas.es/cache/joomla?                                                 |
| 2009-08-12 19:24:05 | clamav     | PHP.Shell-23                                       | 66.7.56.125     | abuse@isp.e-nt.net               | US      | ARIN   | EUREKANETWORKS-IP-42070000-18 | http://66.7.56.125/test.txt??                                                                     |
| 2009-08-12 19:24:05 | clamav     | PHP.Remoteadmin-1                                  | 98.137.46.72    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9                   | http://geocities.com/miztic_hell/obrak.jpg????                                                    |
| 2009-08-12 18:45:48 | clamav     | PHP.Remoteadmin-1                                  | 72.32.147.129   | abuse@rackspace.com              | US      | ARIN   | RSCP-NET-4                    | http://humanitysucks.com/tcl/tusuk                                                                |
| 2009-08-12 19:24:05 | clamav     | PHP.Id-3                                           | 85.14.221.111   | abuse@unitedcolo.de              | DE      | RIPE   | UNITEDCOLO                    | http://neu_2.lasrv-1.de/web/id??                                                                  |
| 2009-08-12 19:24:05 | clamav     | PHP.Id-3                                           | 68.142.212.70   | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | INKTOMI-BLK-4                 | http://www.bglradio.net/WebCalendar/id.txt???                                                     |
| 2009-08-12 19:24:05 | clamav     | PHP.Id-14                                          | 201.130.79.46   | zabdyel.moreno@MRCORP.COM.MX     | MX      | LACNIC | MX-METR-LACNIC                | http://lizartdisplay.com/di??                                                                     |
| 2009-08-12 19:24:06 | clamav     | PHP.Id                                             | 66.7.193.54     | abuse@dimenoc.com                | US      | ARIN   | DIMECNET                      | http://www.themontyclub.co.uk/joomla/mambots/editors-xtd/xml/temp.txt?                            |
| 2009-08-12 19:24:06 | clamav     | PHP.Id                                             | 74.86.235.217   | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-NETBLOCK5           | http://www.ossec.net/wiki/index.php/Safe.txt?                                                     |
| 2009-08-12 18:47:56 | clamav     | PHP.Bot-6                                          | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                   | http://h1.ripway.com/richiro/kara.txt                                                             |
| 2009-08-12 18:42:52 | clamav     | PHP.Bot-6                                          | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                   | http://h1.ripway.com/santyca/ping.txt                                                             |
| 2009-08-12 19:00:20 | trendmicro | JS_GUMBLAR.ERC                                     | 216.97.237.35   | hostmaster@lunarpages.com        | US      | ARIN   | ACIDL                         | http://andrewstoltz.com/tgp/meade-autostar-sun.html                                               |
| 2009-08-12 19:00:20 | avira      | JS/Agent.BDQ                                       | 59.34.198.113   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD                   | http://kpo5f.cn/x3/092.js                                                                         |
| 2009-08-12 19:00:21 | avira      | HTML/Silly.Gen                                     | 221.122.67.184  | ipmaster@cect-chinacomm.com.cn   | CN      | APNIC  | CHINACOMM                     | http://snowway.org/02.pdf                                                                         |
| 2009-08-12 19:24:05 | avira      | HTML/NetCarto.6913                                 | 216.120.251.206 | john@hostrocket.com              | US      | ARIN   | HRWEBSERVICES                 | http://dsvv.org/dsvv/user_file/iblees/id.txt?                                                     |
| 2009-08-12 19:00:19 | avira      | HTML/Infected.WebPage.Gen                          | 59.34.198.113   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD                   | http://kpo5f.cn/x3/xx.html                                                                        |
| 2009-08-12 19:00:21 | avira      | HTML/Crypted.Gen                                   | 122.70.145.130  | wangpei@chinatietong.com         | CN      | APNIC  | CTTNET                        | http://toprambler.biz/rambler/in.php                                                              |
| 2009-08-12 19:00:20 | avira      | HTML/Crypted.Gen                                   | 67.210.126.155  | hostmaster@lunarpages.com        | US      | ARIN   | ADD2NET-DOT-COM               | http://cherokeepainting.com/anal/breast-cancer-invitations.html                                   |
| 2009-08-12 19:04:16 | avira      | EXP/PHP.Deftool.b.1                                | 81.196.20.134   | abuse@rcs-rds.ro                 | RO      | RIPE   | RO-RDS-HOME-RO                | http://aiurea123.go.ro/cmd.txt?                                                                   |
| 2009-08-12 19:24:05 | trendmicro | BKDR_SMALL.FIA                                     | 213.8.138.69    | abuse@smile.net.il               | IL      | RIPE   | IL-EURONET-RG-990603          | http://moop.moomoo.co.il/sdsdf.gif???                                                             |
| 2009-08-12 19:24:05 | trendmicro | BKDR_SMALL.FIA                                     | 213.8.138.69    | abuse@smile.net.il               | IL      | RIPE   | IL-EURONET-RG-990603          | http://moop.moomoo.co.il/sdsdf.gif?????                                                           |
| 2009-08-12 19:24:05 | trendmicro | BKDR_SMALL.FIA                                     | 64.13.224.83    | abuse@mediatemple.net            | US      | ARIN   | MEDIATEMPLE-103               | http://www.aula-verde.com.ar/cache/.no_deleted.txt??                                              |
| 2009-08-12 19:24:05 | avira      | BDS/PHP.Small.O.42                                 | 213.158.72.68   | networkadm@interfree.it          | IT      | RIPE   | IFREE-NET1                    | http://fumolecanne.interfree.it/f.txt?                                                            |
| 2009-08-12 19:24:06 | avira      | BDS/PHP.ali.3                                      | 217.76.135.59   | abuse@tpnet.pl                   | PL      | RIPE   | NET-ARSYS-EURO-6              | http://www.explosivedjs.com/music/cmd.txt?????                                                    |
| 2009-08-12 19:24:06 | avira      | BDS/PHP.ali.1                                      | 98.137.46.72    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9                   | http://www.geocities.com/vianarina/test.gif???                                                    |
| 2009-08-12 19:00:20 | avira      | BDS/Backdoor.Gen                                   | 95.43.172.92    | abuse@btc-net.bg                 | BG      | RIPE   | BG-BTC-20081015               | http://apteki-optima.com/test/websrvx2.exe                                                        |
| 2009-08-12 19:00:20 | avira      | BDS/Backdoor.Gen                                   | 74.200.242.132  | abuse@fastservers.net            | US      | ARIN   | FASTSERVERS-CHI               | http://naba.com.sa/y0shi3.exe                                                                     |
| 2009-08-12 19:00:20 | avira      | ADSPY/Sahat.BP                                     | 85.92.152.44    | abuse@webair.net                 | PH      | RIPE   | RecurringInternational        | http://adzgalore.biz/smb/bundles/22/SelectRebatesSetup_pa1004.exe                                 |
| 2009-08-12 19:00:20 | avira      | ADSPY/AdSpy.Gen                                    | 85.92.152.42    | abuse@webair.net                 | PH      | RIPE   | RecurringInternational        | http://adssite.biz/smb/bundles/8/whCC-TRAFE7.exe                                                  |
+---------------------+------------+----------------------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------------+---------------------------------------------------------------------------------------------------+
118 rows in set (0.52 sec)

cleanmx · August 13, 2009, 07:44:07 am

upto 2009-08-13 08:07:35 cet

Code: [Select]

+---------------------+------------+-------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                           | review          | email                               | country | source | netname               | url                                                                                                                                                                                  |
+---------------------+------------+-------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-13 05:43:44 | undef      | unknown_html_RFI_php                | 81.158.85.36    | abuse@btbroadband.com               | GB      | RIPE   | BT-CENTRAL-PLUS       | http://www.better-battles.com/includes/conf/idxx.txt                                                                                                                                 |
| 2009-08-13 03:38:29 | undef      | unknown_html_RFI_php                | 118.219.232.134 | abuse@hanaro.com                    | KR      | APNIC  | HANANET               | http://www.happygage.com//bbs/skin/ggambo7002_gallery/id1.txt                                                                                                                        |
| 2009-08-12 23:47:46 | undef      | unknown_html_RFI_php                | 69.89.27.238    | abuse@bluehost.com                  | US      | ARIN   | BLUEHOST-NETWORK-1    | http://www.espantalaonline.net/Foro///images/admin/lollo/mydb.txt                                                                                                                    |
| 2009-08-12 22:54:18 | undef      | unknown_html_RFI_php                | 66.71.244.130   | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX               | http://www.hotlinkfiles.com/files/2740066_8utmr/id1.txt                                                                                                                              |
| 2009-08-12 22:26:43 | undef      | unknown_html_RFI_php                | 200.55.21.197   | ipadmin@IMPSAT.NET.AR               | AR      | LACNIC | AR-IMAR6-LACNIC       | http://www.hackclub.com.ar/themes/dp-PitBull/gallery/Fx29ID.txt                                                                                                                      |
| 2009-08-12 21:41:21 | undef      | unknown_html_RFI_php                | 64.191.58.61    | nic@hostnoc.net                     | US      | ARIN   | HOSTNOC-3BLK          | http://raccas.net/scan/id1.txt                                                                                                                                                       |
| 2009-08-12 21:40:13 | undef      | unknown_html_RFI_php                | 58.120.226.47   | abuse@hanaro.com                    | KR      | APNIC  | HANANET               | http://nimh.snmh.go.kr/data/id1.txt                                                                                                                                                  |
| 2009-08-12 21:25:56 | undef      | unknown_html_RFI_php                | 98.137.46.72    | network-abuse@cc.yahoo-inc.com      | US      | ARIN   | A-YAHOO-US9           | http://www.geocities.com/sodomia@ymail.com/ping.txt                                                                                                                                  |
| 2009-08-13 00:00:13 | undef      | unknown_html_RFI_eval               | 62.90.136.237   | barakabuse@netvision013.co.il       | IL      | RIPE   | BARAK-7               | http://scanasite.com/in.php                                                                                                                                                          |
| 2009-08-13 00:00:13 | undef      | unknown_html_RFI_eval               | 62.90.136.237   | barakabuse@netvision013.co.il       | IL      | RIPE   | BARAK-7               | http://scanasite.com/index.php                                                                                                                                                       |
| 2009-08-12 22:17:45 | undef      | unknown_html_RFI                    | 200.55.21.197   | ipadmin@IMPSAT.NET.AR               | AR      | LACNIC | AR-IMAR6-LACNIC       | http://www.hackclub.com.ar/themes/dp-PitBull/gallery/spreadz.txt                                                                                                                     |
| 2009-08-13 00:00:13 | undef      | unknown_html                        | 67.225.158.16   | abuse@liquidweb.com                 | US      | ARIN   | LIQUIDWEB-8           | http://ccpaymentsys24.com/payment/?sku_name=PCANSP_EN,PCANSP_EN_00,PCANSP_EN_01,ACTF_EN,EDS_EN_S&sku_checked=1&affid=-2421264686,1017,0,&nid=431ae3a42aa877d0d3ac816da0e4b772        |
| 2009-08-13 00:00:13 | undef      | unknown_html                        | 209.31.180.131  | abuse@xo.com                        | US      | ARIN   | XOXO-BLK-11           | http://secure.ccpaymentsys24.com/payment/?sku_name=PCANSP_EN,PCANSP_EN_00,PCANSP_EN_01,ACTF_EN,EDS_EN_S&sku_checked=1&affid=-2421264686,1017,0,&nid=431ae3a42aa877d0d3ac816da0e4b772 |
| 2009-08-13 00:00:13 | undef      | unknown_html                        | 62.90.136.237   | barakabuse@netvision013.co.il       | IL      | RIPE   | BARAK-7               | http://scanasite.com/scanonline.php                                                                                                                                                  |
| 2009-08-12 21:00:09 | undef      | unknown_html                        | 193.169.12.3    | abuse@titanfinance.bz               | BZ      | RIPE   | TITANNET              | http://av-free-scan.info/l/4f6ffe1398y79n6dl                                                                                                                                         |
| 2009-08-12 22:40:07 | undef      | unknown_file_install.exe            | 204.27.57.227   | security@joesdatacenter.com         | US      | ARIN   | JOESDATACENTER2       | http://cowish.info/download/install.php                                                                                                                                              |
| 2009-08-13 08:07:35 | undef      | unknown_file_flash-plugin.45105.exe | 95.211.8.20     | abuse@leaseweb.com                  | NL      | RIPE   | NL-LEASEWEB-20080724  | http://exedataonline.com/flash-plugin.45105.exe                                                                                                                                      |
| 2009-08-13 02:02:28 | undef      | unknown_file_flash-plugin.40014.exe | 95.211.8.20     | abuse@leaseweb.com                  | NL      | RIPE   | NL-LEASEWEB-20080724  | http://exedataonline.com/flash-plugin.40014.exe                                                                                                                                      |
| 2009-08-13 08:00:11 | undef      | unknown_exe                         | 60.12.166.157   | abuse@cnc-noc.net                   | CN      | APNIC  | CNCGROUP-ZJ           | http://jackpot624.net/SmartDownload.exe                                                                                                                                              |
| 2009-08-13 00:00:13 | undef      | unknown_exe                         | 62.90.136.237   | barakabuse@netvision013.co.il       | IL      | RIPE   | BARAK-7               | http://scanasite.com/install/ws.exe                                                                                                                                                  |
| 2009-08-13 00:00:13 | undef      | unknown_exe                         | 88.198.233.225  | abuse@hetzner.de                    | DE      | RIPE   | DE-HETZNER-20051227   | http://homevirusscanner.com/download/Antivirus_21.exe                                                                                                                                |
| 2009-08-12 22:40:07 | undef      | unknown_exe                         | 59.125.229.68   | network-adm@hinet.net               | TW      | APNIC  | HINET-NET             | http://socks5service.cn/b1/b1.exe                                                                                                                                                    |
| 2009-08-12 22:40:07 | undef      | unknown_exe                         | 64.41.84.97     | noc@hostway.com                     | US      | ARIN   | HOSTWAY-05            | http://jpchase.cn/js.js                                                                                                                                                              |
| 2009-08-12 22:40:07 | undef      | unknown_exe                         | 91.213.72.51    | vzavalnuk@mail.kz                   | KZ      | RIPE   | ZHM-NET               | http://ochak.com/lcc/ocha.exe                                                                                                                                                        |
| 2009-08-12 19:40:37 | undef      | unknown_exe                         | 64.94.137.92    | abuse@internap.com                  | US      | ARIN   | PNAP-05-2000          | http://origin-ics.hotbar.com/IC/HotbarProd04/38/-2_t7_g-m_tsu_oc_oh_g44_tfu_g-l_tzppg77_g-t_tzzqqzxg_g-e_tul-vf_gk8_tg_oh/Setup.exe                                                  |
| 2009-08-13 00:00:13 | trendmicro | TROJ_FAKEAV.B                       | 91.213.29.252   | abuse@wifitc.ru                     | RU      | RIPE   | IM-NET                | http://joinsecurityspot.com/download.php                                                                                                                                             |
| 2009-08-13 00:00:13 | trendmicro | TROJ_FAKEAV.B                       | 91.213.29.252   | abuse@wifitc.ru                     | RU      | RIPE   | IM-NET                | http://realnssecurity.com/download.php                                                                                                                                               |
| 2009-08-13 00:20:26 | avira      | TR/Dldr.FraudLoad.ffa               | 193.169.12.3    | abuse@titanfinance.bz               | BZ      | RIPE   | TITANNET              | http://download-fileupdate.info/s/w4f6ffe1393t78m73r/setup.exe                                                                                                                       |
| 2009-08-13 00:20:26 | avira      | TR/Dldr.FraudLoad.ffa               | 193.169.12.3    | abuse@titanfinance.bz               | BZ      | RIPE   | TITANNET              | http://download-fileupdate.info/s/w8bf1211f90q7ft6bj/setup.exe                                                                                                                       |
| 2009-08-13 00:20:26 | avira      | TR/Dldr.FraudLoad.ffa               | 193.169.12.3    | abuse@titanfinance.bz               | BZ      | RIPE   | TITANNET              | http://download-secure.info/s/w142949df97x76k6bj/setup.exe                                                                                                                           |
| 2009-08-13 00:20:26 | avira      | TR/Dldr.FraudLoad.ffa               | 193.169.12.3    | abuse@titanfinance.bz               | BZ      | RIPE   | TITANNET              | http://download-secure.info/s/w1543843a98y84y6fn/setup.exe                                                                                                                           |
| 2009-08-13 00:20:26 | avira      | TR/Dldr.FraudLoad.ffa               | 193.169.12.3    | abuse@titanfinance.bz               | BZ      | RIPE   | TITANNET              | http://download-secure.info/s/w39461a198dn7ft76u/setup.exe                                                                                                                           |
| 2009-08-13 00:20:26 | avira      | TR/Dldr.FraudLoad.ffa               | 193.169.12.3    | abuse@titanfinance.bz               | BZ      | RIPE   | TITANNET              | http://download-secure.info/s/w8efb100a8eo7bp7ay/setup.exe                                                                                                                           |
| 2009-08-12 21:00:09 | avira      | TR/Dldr.FraudLoad.ffa               | 193.169.12.3    | abuse@titanfinance.bz               | BZ      | RIPE   | TITANNET              | http://download-secure.info/s/wa01a038095v76k7bz/setup.exe                                                                                                                           |
| 2009-08-13 01:00:11 | avira      | TR/Crypt.ZPACK.Gen                  | 89.188.136.61   | assistenza.sistemi@televideocom.com | it      | RIPE   | Televideocom          | http://iolavorodacasaonline.it/images/eg.exe                                                                                                                                         |
| 2009-08-13 04:19:11 | avira      | SPR/Tool.Defacer.A                  | 66.40.56.10     | dhswip@peer1.com                    | US      | ARIN   | MAXIM-4               | http://cmd-hacker.50webs.com/temp/tool.txt                                                                                                                                           |
| 2009-08-12 20:09:38 | avira      | SPR/PHP.ID                          | 91.197.130.18   | info@data-xata.com                  | UA      | RIPE   | DATAXATA-NET          | http://cok.wen.ru/id.txt                                                                                                                                                             |
| 2009-08-12 21:03:30 | avira      | PHP/WebShell.F                      | 85.13.238.130   | abuse@coreix.net                    | GB      | RIPE   | DEDIMAX-DS1           | http://amcara.com/files/tool20.dat                                                                                                                                                   |
| 2009-08-12 19:47:08 | avira      | PHP/Pbot.A.6                        | 78.129.205.94   | abuse_rs@altervista.it              | IT      | RIPE   | AlterVista_1          | http://vittorio6565.altervista.org/federico.txt                                                                                                                                      |
| 2009-08-13 03:19:47 | avira      | PHP/Pbot.A                          | 87.98.239.2     | abuse@ovh.net                       | PL      | RIPE   | PL-OVH                | http://forum.tecieszyn.pl/sa.txt                                                                                                                                                     |
| 2009-08-12 20:04:27 | avira      | PHP/Pbot.A                          | 204.2.183.12    | abuse@ntt.net                       | US      | ARIN   | NTTA-204              | http://driki.webs.com/dri.txt                                                                                                                                                        |
| 2009-08-12 19:45:39 | avira      | PHP/IrcBot.F                        | 64.62.181.46    | abuse@he.net                        | US      | ARIN   | HURRICANE-4           | http://h1.ripway.com/fobe/bi.txt                                                                                                                                                     |
| 2009-08-12 20:18:44 | avira      | PHP/C99Shell.B                      | 87.242.78.57    | abuse@masterhost.ru                 | RU      | RIPE   | MASTERHOST-COLOCATION | http://www.rushacker.by.ru/c99.txt                                                                                                                                                   |
| 2009-08-13 00:53:09 | avira      | PHP/BackDoor.AR                     | 211.115.203.106 | abuse@sejongtelecom.net             | KR      | APNIC  | KRNIC-KR              | http://www.kpeoplepower21.org/bbs/data/id2.txt                                                                                                                                       |
| 2009-08-12 23:35:15 | avira      | PHP/BackDoor.AR                     | 58.120.226.47   | abuse@hanaro.com                    | KR      | APNIC  | HANANET               | http://nimh.snmh.go.kr/data/id2.txt                                                                                                                                                  |
| 2009-08-13 02:19:00 | clamav     | PHP.ShellExec                       | 98.137.46.72    | network-abuse@cc.yahoo-inc.com      | US      | ARIN   | A-YAHOO-US9           | http://www.geocities.com/anetva31/spy13.txt                                                                                                                                          |
| 2009-08-12 20:35:39 | clamav     | PHP.ShellExec                       | 98.137.46.72    | network-abuse@cc.yahoo-inc.com      | US      | ARIN   | A-YAHOO-US9           | http://geocities.com/situbondo_01/milned.txt                                                                                                                                         |
| 2009-08-12 20:35:19 | clamav     | PHP.ShellExec                       | 98.137.46.72    | network-abuse@cc.yahoo-inc.com      | US      | ARIN   | A-YAHOO-US9           | http://geocities.com/situbondo_01/byroe.txt                                                                                                                                          |
| 2009-08-13 00:32:23 | clamav     | PHP.Shell-11                        | 208.75.230.43   | abuse@tshost.com                    | US      | ARIN   | TULIP-SYSTEMS         | http://www.freewebtown.com/faik2009/pbot.txt                                                                                                                                         |
| 2009-08-13 06:47:05 | clamav     | PHP.Remoteadmin-2                   | 98.137.46.72    | network-abuse@cc.yahoo-inc.com      | US      | ARIN   | A-YAHOO-US9           | http://www.geocities.com/puribundanetcafe/puri.txt                                                                                                                                   |
| 2009-08-12 23:28:27 | clamav     | PHP.Bot-6                           | 64.62.181.43    | abuse@he.net                        | US      | ARIN   | HURRICANE-4           | http://F1.fileave.com/bos.txt                                                                                                                                                        |
| 2009-08-13 05:38:26 | clamav     | PHP.Bot-4                           | 98.137.46.72    | network-abuse@cc.yahoo-inc.com      | US      | ARIN   | A-YAHOO-US9           | http://www.geocities.com/arie_cimutz/diam-bunklon.txt                                                                                                                                |
| 2009-08-13 00:00:13 | avira      | JS/FakeAlert.7141                   | 91.213.29.252   | abuse@wifitc.ru                     | RU      | RIPE   | IM-NET                | http://joinsecurityspot.com/in.php                                                                                                                                                   |
| 2009-08-13 00:00:13 | avira      | JS/FakeAlert.7141                   | 91.213.29.252   | abuse@wifitc.ru                     | RU      | RIPE   | IM-NET                | http://joinsecurityspot.com/index.php                                                                                                                                                |
| 2009-08-13 00:00:13 | avira      | JS/FakeAlert.7141                   | 91.213.29.252   | abuse@wifitc.ru                     | RU      | RIPE   | IM-NET                | http://realnssecurity.com/in.php                                                                                                                                                     |
| 2009-08-13 00:00:13 | avira      | JS/FakeAlert.7141                   | 91.213.29.252   | abuse@wifitc.ru                     | RU      | RIPE   | IM-NET                | http://realnssecurity.com/index.php                                                                                                                                                  |
| 2009-08-12 22:40:07 | avira      | HTML/Rce.Gen                        | 59.125.229.68   | network-adm@hinet.net               | TW      | APNIC  | HINET-NET             | http://socks5service.cn/u1/pdf.php                                                                                                                                                   |
| 2009-08-13 00:00:13 | avira      | HTML/Dldr.FakeAl.10                 | 91.213.29.252   | abuse@wifitc.ru                     | RU      | RIPE   | IM-NET                | http://joinsecurityspot.com/scan.php                                                                                                                                                 |
| 2009-08-13 00:00:13 | avira      | HTML/Dldr.FakeAl.10                 | 91.213.29.252   | abuse@wifitc.ru                     | RU      | RIPE   | IM-NET                | http://realnssecurity.com/scan.php                                                                                                                                                   |
| 2009-08-13 01:20:17 | trendmicro | Cryp_FakeAV-13                      | 91.213.29.250   | abuse@wifitc.ru                     | RU      | RIPE   | IM-NET                | http://idyise.cn/installer_1.exe                                                                                                                                                     |
| 2009-08-12 20:20:46 | trendmicro | BKDR_SMALL.HIZ                      | 76.162.50.1     | abuse@ecommerce.com                 | US      | ARIN   | ECOMMERCE-HOSTING     | http://ricci.wahkaka.com/_cgi-bin                                                                                                                                                    |
| 2009-08-12 21:25:29 | avira      | BDS/PHP.Agent.DW.8                  | 98.137.46.72    | network-abuse@cc.yahoo-inc.com      | US      | ARIN   | A-YAHOO-US9           | http://www.geocities.com/sodomia@ymail.com/cer.txt                                                                                                                                   |
| 2009-08-13 00:23:19 | avira      | BDS/PHP.Agent.DW.3                  | 91.197.130.18   | info@data-xata.com                  | UA      | RIPE   | DATAXATA-NET          | http://cok.wen.ru/sh.txt                                                                                                                                                             |
| 2009-08-13 00:00:13 | clamav     | Adware.Fakealert-560                | 88.198.233.225  | abuse@hetzner.de                    | DE      | RIPE   | DE-HETZNER-20051227   | http://homevirusscanner.com/scan1/?pid=21&ran=a569f4b5d&engine=%24DQ5yjDxMEUMMI%24N                                                                                                  |
+---------------------+------------+-------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
64 rows in set (1.20 sec)

cleanmx · August 13, 2009, 05:31:34 pm

upto 2009-08-13 15:00:13 cet

Code: [Select]


+---------------------+------------+-----------------------------------------------+-----------------+--------------------------------+---------+--------+----------------------------+----------------------------------------------------------------+
| date                | scanner    | virusname                                     | review          | email                          | country | source | netname                    | url                                                            |
+---------------------+------------+-----------------------------------------------+-----------------+--------------------------------+---------+--------+----------------------------+----------------------------------------------------------------+
| 2009-08-13 09:53:25 | undef      | unknown_html_RFI_shell                        | 133.5.67.143    | abuse@apnic.net.               | AU      | APNIC  | JAPAN-INET                 | http://vaccine1.bmr.kyushu-u.ac.jp/images/xss.txt              |
| 2009-08-13 13:45:57 | undef      | unknown_html_RFI_php                          | 200.41.239.45   | abuse@uninet.net.mx            | MX      | LACNIC |                            | http://www.spse.com.ar/conexion_db/satu.txt                    |
| 2009-08-13 13:06:15 | undef      | unknown_html_RFI_php                          | 61.47.7.71      | hoou@pacific.net.sg            | TH      | APNIC  | PI-TH                      | http://www.woodwork999.com/mambots/content/copyright.txt       |
| 2009-08-13 12:04:08 | undef      | unknown_html_RFI_php                          | 222.231.2.14    | ip@kidc.net                    | KR      | APNIC  | KIDC                       | http://www.paichaihakdang.com/bbs/include/copyright.txt        |
| 2009-08-13 11:59:05 | undef      | unknown_html_RFI_php                          | 222.97.189.113  | abuse@kornet.net               | KR      | APNIC  | KORNET                     | http://yc44.com/bbs/icon/member_image_box/spread_keparat.txt   |
| 2009-08-13 11:25:50 | undef      | unknown_html_RFI_php                          | 66.147.242.185  | abuse@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-4         | http://www.maryehoffmann.com/idxx.txt                          |
| 2009-08-13 11:19:11 | undef      | unknown_html_RFI_php                          | 208.100.61.2    | abuse@steadfast.net            | US      | ARIN   | STEADFAST-2                | http://pandawa.at.ua/adver.txt                                 |
| 2009-08-13 09:49:56 | undef      | unknown_html_RFI_php                          | 98.130.49.153   | abuse@ecommerce.com            | US      | ARIN   | ECOMMERCE-HOSTING          | http://realitykerala.com/plugins/system/ending.txt             |
| 2009-08-13 09:34:27 | undef      | unknown_html_RFI_php                          | 202.116.33.235  | hm-changed@net.edu.cn          | CN      | APNIC  | SCNU-CN                    | http://www.ywms.net/EL/claroline/auth/extauth/drivers/back.gif |
| 2009-08-13 09:14:50 | undef      | unknown_html_RFI_php                          | 66.45.237.219   | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER                | http://nasri.t35.com/dm1                                       |
| 2009-08-13 09:12:35 | undef      | unknown_html_RFI_php                          | 202.180.52.137  | hm-changed@apnic.net           | ID      | APNIC  | PANCA                      | http://www.eigeradventure.com/admin/gallery_poto/id1.txt       |
| 2009-08-13 09:01:25 | undef      | unknown_html_RFI_php                          | 222.231.2.117   | ip@kidc.net                    | KR      | APNIC  | KIDC                       | http://www.displayplus.net/bbs/icon/idn1.txt                   |
| 2009-08-13 08:26:15 | undef      | unknown_html_RFI_php                          | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                | http://h1.ripway.com/thewolf/rusa.txt                          |
| 2009-08-13 09:00:30 | undef      | unknown_file_setup.exe                        | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                   | http://download-secure.info/s/wbca82e418ak7es74s/setup.exe     |
| 2009-08-13 09:00:30 | undef      | unknown_file_setup.exe                        | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                   | http://download-secure.info/s/wc86a7ee392s78m7bz/setup.exe     |
| 2009-08-13 09:00:30 | undef      | unknown_file_setup.exe                        | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                   | http://download-secure.info/s/wc86a7ee398y77l76u/setup.exe     |
| 2009-08-13 09:00:30 | undef      | unknown_file_setup.exe                        | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                   | http://download-secure.info/s/wd34ab16991r79n6fn/setup.exe     |
| 2009-08-13 09:00:30 | undef      | unknown_file_setup.exe                        | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                   | http://download-secure.info/s/wdc912a2595v7dr6fn/setup.exe     |
| 2009-08-13 09:00:30 | undef      | unknown_file_av-scanner.48268go.php?sid=4.exe | 95.211.8.20     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724       | http://exefact.com/av-scanner.48268go.php?sid=4.exe            |
| 2009-08-13 09:00:30 | undef      | unknown_file_av-scanner.48135.exe             | 95.211.8.20     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724       | http://exefact.com/av-scanner.48135.exe                        |
| 2009-08-13 15:00:12 | avira      | TR/Crypt.FKM.Gen                              | 62.212.163.120  | norbert.reitterer@wvnet.at     | AT      | RIPE   | WVNET-AT-ZWETTL-SERVER-NET | http://www.ff-purk.at/GRIPE-SUINA.php                          |
| 2009-08-13 13:17:00 | avira      | SPR/PHP.ID                                    | 83.243.58.156   | abuse@cronon-ag.de             | DE      | RIPE   | CRONON-RE2                 | http://hamid-rahimi.com/eng/logs/id.txt                        |
| 2009-08-13 11:58:57 | avira      | SPR/PHP.ID                                    | 222.97.189.113  | abuse@kornet.net               | KR      | APNIC  | KORNET                     | http://yc44.com/bbs/icon/member_image_box/id_keparat.txt       |
| 2009-08-13 10:31:43 | avira      | PHP/Shell.RRR                                 | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                | http://www.geocities.com/cavuera/sikat.txt                     |
| 2009-08-13 09:04:46 | avira      | PHP/IrcBot.F                                  | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                | http://h1.ripway.com/thewolf/diem.txt                          |
| 2009-08-13 10:32:33 | avira      | PHP/BackDoor.AR                               | 83.243.58.156   | abuse@cronon-ag.de             | DE      | RIPE   | CRONON-RE2                 | http://hamid-rahimi.com/eng/logs/banner.txt                    |
| 2009-08-13 10:27:51 | clamav     | PHP.ShellExec                                 | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                | http://chancer.fileave.com/wawa.txt                            |
| 2009-08-13 11:04:18 | clamav     | PHP.Id-14                                     | 78.129.205.94   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1               | http://checazzoo.altervista.org/echos.txt                      |
| 2009-08-13 10:29:06 | clamav     | PHP.Downloader                                | 83.243.58.156   | abuse@cronon-ag.de             | DE      | RIPE   | CRONON-RE2                 | http://hamid-rahimi.com/eng/logs/ec.txt                        |
| 2009-08-13 11:17:09 | clamav     | PHP.Bot-6                                     | 119.207.71.5    | abuse@kornet.net               | KR      | APNIC  | KORNET                     | http://www.nglschool.co.kr/php.txt                             |
| 2009-08-13 15:00:12 | trendmicro | Mal_Zap                                       | 193.223.101.76  | office@thevault.ro             | RO      | RIPE   | THEVAULT-NET               | http://gigatel.ro/hallmark.exe                                 |
| 2009-08-13 15:00:13 | avira      | BDS/Agent.1260.A                              | 200.105.232.4   | roberto@PUNTO.NET.EC           | EC      | LACNIC | EC-PUSA-LACNIC             | http://rosinvar.com/card.gif.exe                               |
| 2009-08-13 15:00:12 | avira      | BDS/Agent.1260.A                              | 202.153.191.243 | felix@chief.com.tw             | TW      | APNIC  | UNIGATENET                 | http://202.153.191.243/card.exe                                |
+---------------------+------------+-----------------------------------------------+-----------------+--------------------------------+---------+--------+----------------------------+----------------------------------------------------------------+
33 rows in set (0.98 sec)

cleanmx · August 13, 2009, 08:27:26 pm

upto 2009-08-13 22:13:16 cet

Code: [Select]

+---------------------+---------+-------------------------------------+-----------------+------------------------------------+---------+--------+--------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                           | review          | email                              | country | source | netname                        | url                                                                                                                                                                             |
+---------------------+---------+-------------------------------------+-----------------+------------------------------------+---------+--------+--------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-13 20:13:38 | undef   | unknown_html_RFI_shell              | 213.174.136.143 | abuse@advancedhosters.com          | US      | RIPE   | HALDEX-NET                     | http://iporn0.com                                                                                                                                                               |
| 2009-08-13 19:49:10 | undef   | unknown_html_RFI_shell              | 93.93.50.209    | abuse@docler.net                   | PT      | RIPE   | LALIB                          | http://www.livejasmin.com/freechat.php?                                                                                                                                         |
| 2009-08-13 19:00:20 | undef   | unknown_html_RFI_shell              | 133.5.67.143    | abuse@apnic.net.                   | AU      | APNIC  | JAPAN-INET                     | http://vaccine1.bmr.kyushu-u.ac.jp/images/secure.txt                                                                                                                            |
| 2009-08-13 20:14:30 | undef   | unknown_html_RFI_php                | 211.224.176.241 | abuse@kornet.net                   | KR      | APNIC  | KORNET                         | http://pcbi.pohang.ac.kr///skin/uks_gallery_v3010/AinuLid1.txt                                                                                                                  |
| 2009-08-13 20:13:40 | undef   | unknown_html_RFI_php                | 64.21.182.154   | abuse@nac.net                      | US      | ARIN   | NAC-NETBLK03                   | http://www.pornokit.com                                                                                                                                                         |
| 2009-08-13 19:31:11 | undef   | unknown_html_RFI_php                | 67.228.204.42   | abuse@softlayer.com                | US      | ARIN   | SOFTLAYER-4-5                  | http://www.vipmicrocomputadores.com.br/test.txt                                                                                                                                 |
| 2009-08-13 19:00:11 | undef   | unknown_html_RFI_php                | 218.94.42.149   | ip@jsinfo.net                      | CN      | APNIC  | CHINANET-JS                    | http://jssalt.gov.cn/box.txt                                                                                                                                                    |
| 2009-08-13 16:35:06 | undef   | unknown_html_RFI_php                | 193.255.140.22  | abuse@trakya.edu.tr                | TR      | RIPE   | TRAKYA-NET                     | http://ipsalamyo.trakya.edu.tr/_silinecek_6/plugins/id1.txt                                                                                                                     |
| 2009-08-13 21:00:13 | undef   | unknown_html_RFI_eval               | 62.90.136.237   | barakabuse@netvision013.co.il      | IL      | RIPE   | BARAK-7                        | http://securityread.com/in.php                                                                                                                                                  |
| 2009-08-13 20:18:58 | undef   | unknown_html_RFI_eval               | 174.139.5.51    | hostmaster@krypt.com               | US      | ARIN   | VPLSNET                        | http://www.pcantispyware2010.com/download.html?startdownload                                                                                                                    |
| 2009-08-13 20:13:40 | undef   | unknown_html_RFI_eval               | 91.213.29.252   | abuse@wifitc.ru                    | RU      | RIPE   | IM-NET                         | http://thetruesecurityscan.com/page.php?id=44                                                                                                                                   |
| 2009-08-13 16:57:41 | undef   | unknown_html_RFI                    | 89.108.121.132  | abuse@agava.com                    | RU      | RIPE   | RU-AGAVACOMPANY-2006032        | http://4gamers.ru/font/id1.txt                                                                                                                                                  |
| 2009-08-13 16:55:16 | undef   | unknown_html_RFI                    | 89.108.121.132  | abuse@agava.com                    | RU      | RIPE   | RU-AGAVACOMPANY-2006032        | http://4gamers.ru/font/idd.txt                                                                                                                                                  |
| 2009-08-13 21:49:14 | undef   | unknown_html                        | 94.75.216.155   | abuse@leaseweb.com                 | NL      | RIPE   | NL-LEASEWEB-20080724           | http://cutpricepot.cn:80                                                                                                                                                        |
| 2009-08-13 21:49:14 | undef   | unknown_html                        | 205.134.162.147 | nc@ai.net                          | US      | ARIN   | AINET-BLK                      | http://jafojurigoty.justfree.com/x6.html?q=nikki+catsouras+pictures                                                                                                             |
| 2009-08-13 21:49:14 | undef   | unknown_html                        | 59.34.197.138   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-GD                    | http://pp3aq.2288.org/aa/a4a.htm?0                                                                                                                                              |
| 2009-08-13 21:49:14 | undef   | unknown_html                        | 210.51.187.45   | cncipaddr@china-netcom.com         | CN      | APNIC  | CNC-BJ-IDC                     | http://yahoo-analytics.net/count.php?o=2                                                                                                                                        |
| 2009-08-13 20:40:10 | undef   | unknown_html                        | 69.10.35.252    | abuse@trouble-free.net             | US      | ARIN   | INTERSERVER                    | http://igreatart.com/perce/60d8454ebd8f000b2ddaf18317a31df5df516e39e1d31debf9bd3e03869f9dfc7ed449316f4b318d2/341030e0203/qwerce.gif                                             |
| 2009-08-13 20:40:10 | undef   | unknown_html                        | 95.211.8.68     | abuse@leaseweb.com                 | NL      | RIPE   | NL-LEASEWEB-20080724           | http://photoearthart.com/item/30e8b5aefdef707b1dba514377430d653fc18ee9b1937d4b39bd4ec3467fcd8c5e7429515f9bc16d5/14a0c060b02/titem.gif                                           |
| 2009-08-13 20:40:10 | undef   | unknown_html                        | 60.173.12.138   | wanglinlin2@anhuitelecom.com       | CN      | APNIC  | CHINANET-AH                    | http://baidu813.8866.org/1/google.htm                                                                                                                                           |
| 2009-08-13 20:40:10 | undef   | unknown_html                        | 60.173.12.138   | wanglinlin2@anhuitelecom.com       | CN      | APNIC  | CHINANET-AH                    | http://cuu813.8866.org/aa/a3a.htm                                                                                                                                               |
| 2009-08-13 20:18:58 | undef   | unknown_html                        | 130.117.156.250 | abuse@cogentco.com                 | US      | ARIN   | COGENT-EUROPEAN-OPERATIONS-001 | http://rapidshare.de/files/48105918/Install.rar.html                                                                                                                            |
| 2009-08-13 20:18:58 | undef   | unknown_html                        | 174.139.5.51    | hostmaster@krypt.com               | US      | ARIN   | VPLSNET                        | http://www.pcantispyware2010.com/                                                                                                                                               |
| 2009-08-13 20:18:58 | undef   | unknown_html                        | 174.139.5.51    | hostmaster@krypt.com               | US      | ARIN   | VPLSNET                        | http://www.pcantispyware2010.com/buy.html                                                                                                                                       |
| 2009-08-13 20:18:58 | undef   | unknown_html                        | 67.225.158.16   | abuse@liquidweb.com                | US      | ARIN   | LIQUIDWEB-8                    | http://secure.pay-cc-24.com/payment/?sku_name=PCANSP_EN,PCANSP_EN_00,PCANSP_EN_01,ACTF_EN,EDS_EN_S&sku_checked=1&affid=-2421264686,1017,0,&nid=431ae3a42aa877d0d3ac816da0e4b772 |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 94.102.208.74   | abuse@antagus.de                   | DE      | RIPE   | ANTAGUS-HOUSING1-NET           | http://shoponlinefilmsite.cn                                                                                                                                                    |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 94.102.208.74   | abuse@antagus.de                   | DE      | RIPE   | ANTAGUS-HOUSING1-NET           | http://shopvideocommission.cn                                                                                                                                                   |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 195.95.151.174  | zyandex@gmail.com                  | UA      | RIPE   | NET-UA                         | http://suxpymi.cn//7/img/xpleftclm.gif                                                                                                                                          |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 94.102.208.74   | abuse@antagus.de                   | DE      | RIPE   | ANTAGUS-HOUSING1-NET           | http://thebestwaytofind.cn                                                                                                                                                      |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 94.102.208.74   | abuse@antagus.de                   | DE      | RIPE   | ANTAGUS-HOUSING1-NET           | http://turbonamestore.cn                                                                                                                                                        |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 94.102.208.74   | abuse@antagus.de                   | DE      | RIPE   | ANTAGUS-HOUSING1-NET           | http://u1w.ru                                                                                                                                                                   |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 94.102.208.74   | abuse@antagus.de                   | DE      | RIPE   | ANTAGUS-HOUSING1-NET           | http://u7o.ru                                                                                                                                                                   |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 94.102.208.74   | abuse@antagus.de                   | DE      | RIPE   | ANTAGUS-HOUSING1-NET           | http://u8r.ru                                                                                                                                                                   |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 94.102.208.74   | abuse@antagus.de                   | DE      | RIPE   | ANTAGUS-HOUSING1-NET           | http://u8v.ru                                                                                                                                                                   |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 94.102.208.74   | abuse@antagus.de                   | DE      | RIPE   | ANTAGUS-HOUSING1-NET           | http://u9j.ru                                                                                                                                                                   |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 70.38.73.26     | abuse@noc.privatedns.com           | CA      | ARIN   | IWEB-BLK-05                    | http://virusremover-2008.com/VirusRemover2008_Setup_Free_en.exe?a=site&l=pay                                                                                                    |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 217.199.217.14  | dn@quickline.ru                    | RU      | RIPE   | QL-LAN-LL1                     | http://wmid.ucoz.ru/                                                                                                                                                            |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 72.167.225.144  | abuse@godaddy.com                  | US      | ARIN   | GO-DADDY-SOFTWARE-INC          | http://www.68world.cn/                                                                                                                                                          |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 218.28.29.140   | abuse@public.zz.ha.cn              | CN      | APNIC  | CNCGROUP-HA                    | http://www.9e.com.cn                                                                                                                                                            |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 64.21.182.154   | abuse@nac.net                      | US      | ARIN   | NAC-NETBLK03                   | http://www.alfaporn.com                                                                                                                                                         |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 121.198.165.73  | abuse@hichina.com                  | CN      | APNIC  | HICHINA                        | http://www.bjsgwh.com/                                                                                                                                                          |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 121.198.165.73  | abuse@hichina.com                  | CN      | APNIC  | HICHINA                        | http://www.bjsgwh.com/fjwh.asp                                                                                                                                                  |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 121.198.165.73  | abuse@hichina.com                  | CN      | APNIC  | HICHINA                        | http://www.bjsgwh.com/gsjs.asp                                                                                                                                                  |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 222.35.79.197   | wangpei@chinatietong.com           | CN      | APNIC  | CRTC                           | http://www.flyhorses.com/                                                                                                                                                       |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 72.167.225.144  | abuse@godaddy.com                  | US      | ARIN   | GO-DADDY-SOFTWARE-INC          | http://www.pop198.cn                                                                                                                                                            |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 200.229.195.177 | abuse@ticbrasil.com.br             | BR      | LACNIC | 004.027.547/0001-31            | http://www.projergonet.com/radii1.htm                                                                                                                                           |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 64.21.182.154   | abuse@nac.net                      | US      | ARIN   | NAC-NETBLK03                   | http://www.rank-teens.com                                                                                                                                                       |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 64.21.182.154   | abuse@nac.net                      | US      | ARIN   | NAC-NETBLK03                   | http://www.teen-biz.com                                                                                                                                                         |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 72.167.225.144  | abuse@godaddy.com                  | US      | ARIN   | GO-DADDY-SOFTWARE-INC          | http://www.uu825.cn                                                                                                                                                             |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 72.167.225.144  | abuse@godaddy.com                  | US      | ARIN   | GO-DADDY-SOFTWARE-INC          | http://www.uu825.cn/                                                                                                                                                            |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 64.21.182.154   | abuse@nac.net                      | US      | ARIN   | NAC-NETBLK03                   | http://www.winbabes.com                                                                                                                                                         |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 74.54.82.209    | abuse@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-14        | http://www.yap-teens.com                                                                                                                                                        |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 94.102.208.74   | abuse@antagus.de                   | DE      | RIPE   | ANTAGUS-HOUSING1-NET           | http://x0c.ru                                                                                                                                                                   |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 94.102.208.74   | abuse@antagus.de                   | DE      | RIPE   | ANTAGUS-HOUSING1-NET           | http://x8n.ru                                                                                                                                                                   |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 84.16.227.72    | technik@netdirekt.de               | DE      | RIPE   | NETDIRECT-NET                  | http://x8v.ru                                                                                                                                                                   |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 94.102.208.74   | abuse@antagus.de                   | DE      | RIPE   | ANTAGUS-HOUSING1-NET           | http://xj5.ru                                                                                                                                                                   |
| 2009-08-13 20:13:40 | undef   | unknown_html                        | 84.16.227.72    | technik@netdirekt.de               | DE      | RIPE   | NETDIRECT-NET                  | http://yourfilmlife.cn                                                                                                                                                          |
| 2009-08-13 20:13:39 | undef   | unknown_html                        | 213.251.176.169 | abuse@ovh.net                      | FR      | RIPE   | OVH                            | http://lotbetsite.cn                                                                                                                                                            |
| 2009-08-13 20:13:39 | undef   | unknown_html                        | 213.251.176.169 | abuse@ovh.net                      | FR      | RIPE   | OVH                            | http://mixgrouptravel.cn                                                                                                                                                        |
| 2009-08-13 20:13:39 | undef   | unknown_html                        | 98.130.113.98   | abuse@ecommerce.com                | US      | ARIN   | ECOMMERCE-HOSTING              | http://msn2.me/msn/rss.php?action=images                                                                                                                                        |
| 2009-08-13 20:13:39 | undef   | unknown_html                        | 213.251.176.169 | abuse@ovh.net                      | FR      | RIPE   | OVH                            | http://namegamestore.cn                                                                                                                                                         |
| 2009-08-13 20:13:39 | undef   | unknown_html                        | 84.16.227.72    | technik@netdirekt.de               | DE      | RIPE   | NETDIRECT-NET                  | http://nyfilmlife.cn                                                                                                                                                            |
| 2009-08-13 20:13:39 | undef   | unknown_html                        | 213.251.176.169 | abuse@ovh.net                      | FR      | RIPE   | OVH                            | http://premiumlocate.cn                                                                                                                                                         |
| 2009-08-13 20:13:39 | undef   | unknown_html                        | 213.251.176.169 | abuse@ovh.net                      | FR      | RIPE   | OVH                            | http://q0a.ru                                                                                                                                                                   |
| 2009-08-13 20:13:39 | undef   | unknown_html                        | 213.251.176.169 | abuse@ovh.net                      | FR      | RIPE   | OVH                            | http://q1b.ru                                                                                                                                                                   |
| 2009-08-13 20:13:39 | undef   | unknown_html                        | 213.251.176.169 | abuse@ovh.net                      | FR      | RIPE   | OVH                            | http://q5c.ru                                                                                                                                                                   |
| 2009-08-13 20:13:39 | undef   | unknown_html                        | 213.251.176.169 | abuse@ovh.net                      | FR      | RIPE   | OVH                            | http://q5m.ru                                                                                                                                                                   |
| 2009-08-13 20:13:39 | undef   | unknown_html                        | 213.251.176.169 | abuse@ovh.net                      | FR      | RIPE   | OVH                            | http://readymixbet.cn                                                                                                                                                           |
| 2009-08-13 20:13:39 | undef   | unknown_html                        | 84.16.227.72    | technik@netdirekt.de               | DE      | RIPE   | NETDIRECT-NET                  | http://shopmoviefestival.cn                                                                                                                                                     |
| 2009-08-13 20:13:38 | undef   | unknown_html                        | 211.95.78.119   | ip_address@cnuninet.com            | CN      | APNIC  | UNICOM                         | http://abbcp.cn/tds_a/go.php/go.php?id=4                                                                                                                                        |
| 2009-08-13 20:13:38 | undef   | unknown_html                        | 94.102.208.74   | abuse@antagus.de                   | DE      | RIPE   | ANTAGUS-HOUSING1-NET           | http://b8e.ru                                                                                                                                                                   |
| 2009-08-13 20:13:38 | undef   | unknown_html                        | 213.251.176.169 | abuse@ovh.net                      | FR      | RIPE   | OVH                            | http://c3q.ru                                                                                                                                                                   |
| 2009-08-13 20:13:38 | undef   | unknown_html                        | 94.23.198.97    | abuse@ovh.net                      | FR      | RIPE   | OVH                            | http://cubanbigtop.cn                                                                                                                                                           |
| 2009-08-13 20:13:38 | undef   | unknown_html                        | 213.251.176.169 | abuse@ovh.net                      | FR      | RIPE   | OVH                            | http://cutpricepot.cn                                                                                                                                                           |
| 2009-08-13 20:13:38 | undef   | unknown_html                        | 209.123.181.95  | abuse@nac.net                      | US      | ARIN   | NAC-NETBLK02                   | http://findnolimits.com/go2.php?q=                                                                                                                                              |
| 2009-08-13 20:13:38 | undef   | unknown_html                        | 209.123.181.95  | abuse@nac.net                      | US      | ARIN   | NAC-NETBLK02                   | http://foundguide.com/go2.php?q=                                                                                                                                                |
| 2009-08-13 20:13:38 | undef   | unknown_html                        | 94.102.208.74   | abuse@antagus.de                   | DE      | RIPE   | ANTAGUS-HOUSING1-NET           | http://globalnameshop.cn                                                                                                                                                        |
| 2009-08-13 20:13:38 | undef   | unknown_html                        | 213.251.176.169 | abuse@ovh.net                      | FR      | RIPE   | OVH                            | http://greatshopfilm.cn                                                                                                                                                         |
| 2009-08-13 20:13:38 | undef   | unknown_html                        | 213.251.176.169 | abuse@ovh.net                      | FR      | RIPE   | OVH                            | http://hugebestbuy.cn                                                                                                                                                           |
| 2009-08-13 20:13:38 | undef   | unknown_html                        | 213.251.176.169 | abuse@ovh.net                      | FR      | RIPE   | OVH                            | http://jumbobestrate.cn                                                                                                                                                         |
| 2009-08-13 19:49:10 | undef   | unknown_html                        | 78.129.244.74   | siva@zenex5ive.com                 | GB      | RIPE   | Zenex_5ive_1                   | http://clicks.totemcash.com/?                                                                                                                                                   |
| 2009-08-13 19:49:10 | undef   | unknown_html                        | 202.43.216.165  | hm-changed@apnic.net               | US      | APNIC  | YAHOO-ASIA-1                   | http://edit.bjs.yahoo.com/config/login?                                                                                                                                         |
| 2009-08-13 19:49:10 | undef   | unknown_html                        | 93.93.53.194    | abuse@docler.net                   | HU      | RIPE   | LALIB                          | http://promo.awempire.com/geoip/?                                                                                                                                               |
| 2009-08-13 19:49:10 | undef   | unknown_html                        | 89.108.64.121   | abuse@agava.com                    | RU      | RIPE   | AGAVA-DATACENTER-NET           | http://s.agava.ru/cgi/actions/cc.cgi?                                                                                                                                           |
| 2009-08-13 19:49:10 | undef   | unknown_html                        | 87.229.26.189   | abuse@deninet.hu                   | HU      | RIPE   | Deninet-HU                     | http://www.molnarb.hu/help/file.txt?                                                                                                                                            |
| 2009-08-13 19:00:21 | undef   | unknown_html                        | 59.34.198.113   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-GD                    | http://sj1j1.cn/x3/dxxz.htm                                                                                                                                                     |
| 2009-08-13 19:00:21 | undef   | unknown_html                        | 59.34.198.113   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-GD                    | http://sj1j1.cn/x3/ytfl.htm                                                                                                                                                     |
| 2009-08-13 19:00:21 | undef   | unknown_html                        | 59.34.197.138   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-GD                    | http://pp3aq.2288.org/aa/a4a.htm?                                                                                                                                               |
| 2009-08-13 19:00:21 | undef   | unknown_html                        | 59.34.197.138   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-GD                    | http://pp3aq.2288.org/aa/p.htm                                                                                                                                                  |
| 2009-08-13 19:00:21 | undef   | unknown_html                        | 59.34.197.138   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-GD                    | http://pp3aq.2288.org/aa/of.htm                                                                                                                                                 |
| 2009-08-13 19:00:20 | undef   | unknown_html                        | 193.169.12.3    | abuse@titanfinance.bz              | BZ      | RIPE   | TITANNET                       | http://scan-file-now.info/l/41f1f19193t76k6ai                                                                                                                                   |

cleanmx · August 13, 2009, 08:31:04 pm

Code: [Select]

+---------------------+---------+-------------------------------------+-----------------+------------------------------------+---------+--------+--------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                           | review          | email                              | country | source | netname                        | url                                                                                                                                                                             |
+---------------------+---------+-------------------------------------+-----------------+------------------------------------+---------+--------+--------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-13 20:40:10 | undef   | unknown_file_uninstall.exe          | 67.15.38.83     | abuse@ev1servers.net               | US      | ARIN   | EVRY-BLK-15                    | http://chunkypig.com/msn/download/windows_messenger_remover.exe                                                                                                                 |
| 2009-08-13 19:00:21 | undef   | unknown_file_tube_preview_134.exe   | 206.53.61.71    | abuse@velcom.com                   | CA      | ARIN   | VELCOM                         | http://securitymild.cn/index2.php?abbr=WINPS&setupType=with_gui&uid=134&setupFileName=tube_preview&ttl=e1d45486986                                                              |
| 2009-08-13 19:00:21 | undef   | unknown_file_setup.exe              | 193.169.12.3    | abuse@titanfinance.bz              | BZ      | RIPE   | TITANNET                       | http://get-files-now.info/s/wd9fc5b7393t80u71p/setup.exe                                                                                                                        |
| 2009-08-13 19:00:55 | undef   | unknown_file_load.exe               | 78.109.25.216   | complaint@7webgroup.ru             | NA      | RIPE   | semweb2                        | http://reloadcom.cn/test/getexe.php?spl=DirectX_DS                                                                                                                              |
| 2009-08-13 19:00:55 | undef   | unknown_file_load.exe               | 78.109.25.216   | complaint@7webgroup.ru             | NA      | RIPE   | semweb2                        | http://reloadcom.cn/test/getexe.php?spl=mem_cor                                                                                                                                 |
| 2009-08-13 19:00:21 | undef   | unknown_file_install.exe            | 204.27.57.227   | security@joesdatacenter.com        | US      | ARIN   | JOESDATACENTER2                | http://curtle.info/download/install.php                                                                                                                                         |
| 2009-08-13 22:13:16 | undef   | unknown_file_flash-plugin.40014.exe | 95.211.8.20     | abuse@leaseweb.com                 | NL      | RIPE   | NL-LEASEWEB-20080724           | http://ourexe.com/flash-plugin.40014.exe                                                                                                                                        |
| 2009-08-13 20:40:10 | undef   | unknown_file_flash-plugin.40000.exe | 95.211.8.20     | abuse@leaseweb.com                 | NL      | RIPE   | NL-LEASEWEB-20080724           | http://ourexe.com/flash-plugin.40000.exe                                                                                                                                        |
| 2009-08-13 20:40:10 | undef   | unknown_file_$OUTDIR/Tutorial.exe   | 74.208.57.187   | abuse@1and1.com                    | US      | ARIN   | 1AN1-NETWORK                   | http://winportal.net/downloads/articles/hogyan_orizzuk_meg_windowsunk_egeszseget/winxp_simulator.exe                                                                            |
| 2009-08-13 20:40:10 | undef   | unknown_exe                         | 88.198.62.170   | abuse@hetzner.de                   | DE      | RIPE   | HETZNER-RZ-NBG-NET             | http://newadmins.ws/zs/bot.exe                                                                                                                                                  |
| 2009-08-13 19:49:10 | undef   | unknown_exe                         | 92.122.188.40   | abuse@akamai.com                   | EU      | RIPE   | EU-AKAMAI-20071113             | http://core.videoegg.com/eap/html/js/init.js?                                                                                                                                   |
| 2009-08-13 21:00:14 | avira   | TR/Dropper.Gen                      | 62.90.136.237   | barakabuse@netvision013.co.il      | IL      | RIPE   | BARAK-7                        | http://securityread.com/download.php                                                                                                                                            |
| 2009-08-13 19:00:21 | avira   | TR/Dropper.Gen                      | 89.149.210.147  | abuse@tpnet.pl                     | PL      | RIPE   | NETDIRECT-NET-EXPORTAL         | http://tlupdate.info/install/ws.exe                                                                                                                                             |
| 2009-08-13 20:18:58 | avira   | TR/Dldr.FraudLo.sxm                 | 74.86.40.34     | abuse@softlayer.com                | US      | ARIN   | SOFTLAYER-NETBLOCK5            | http://vulesdaboknoerba.com/1054037                                                                                                                                             |
| 2009-08-13 20:18:58 | avira   | TR/Dldr.FraudLo.sxm                 | 74.86.40.36     | abuse@softlayer.com                | US      | ARIN   | SOFTLAYER-NETBLOCK5            | http://berhutervalonio.com/1054037                                                                                                                                              |
| 2009-08-13 20:18:58 | avira   | TR/Dldr.FraudLo.sxm                 | 208.116.34.140  | abuse@fortressitx.com              | US      | ARIN   | FORTRESSITX                    | http://vuleskanorionas.com/1054037                                                                                                                                              |
| 2009-08-13 20:18:58 | avira   | TR/Dldr.FraudLo.sxm                 | 67.214.162.117  | jay@ceilley.com                    | US      | ARIN   | COLOSTORE-COM                  | http://veranadujdaer.com/1054037                                                                                                                                                |
| 2009-08-13 20:18:58 | avira   | TR/Dldr.FraudLo.sxm                 | 208.116.34.142  | abuse@fortressitx.com              | US      | ARIN   | FORTRESSITX                    | http://guletrmonahertuli.com/1054037                                                                                                                                            |
| 2009-08-13 20:18:58 | avira   | TR/Dldr.FraudLo.sxm                 | 208.116.34.139  | abuse@fortressitx.com              | US      | ARIN   | FORTRESSITX                    | http://numbergatoriosso.com/1054037                                                                                                                                             |
| 2009-08-13 20:58:33 | avira   | SPR/PHP.ID                          | 80.67.17.73     | abuse@ispgateway.de                | DE      | RIPE   | DOMAINFACTORY                  | http://www.ninkasi.de/mms//Albid.txt                                                                                                                                            |
| 2009-08-13 15:35:18 | avira   | SPR/PHP.ID                          | 69.89.27.238    | abuse@bluehost.com                 | US      | ARIN   | BLUEHOST-NETWORK-1             | http://www.espantalaonline.net/Foro///images/admin/id.txt                                                                                                                       |
| 2009-08-13 15:54:56 | avira   | PHP/Spy.Bull                        | 110.45.144.47   | support@kidc.net                   | KR      | APNIC  | KIDC                           | http://www.peacewell.org/bbs/icon/private_icon/respons.txt                                                                                                                      |
| 2009-08-13 18:28:27 | avira   | PHP/ShellExec.17                    | 110.45.146.223  | support@kidc.net                   | KR      | APNIC  | KIDC                           | http://www.cdca.co.kr/bbs//skin/zbXE_bimil/test.txt                                                                                                                             |
| 2009-08-13 16:15:02 | avira   | PHP/ShellExec.17                    | 69.72.149.249   | abuse@fortressitx.com              | US      | ARIN   | FORTRESSITX                    | http://www.graficashow.com.br/yuo.txt                                                                                                                                           |
| 2009-08-13 20:04:34 | avira   | PHP/Pbot.A.6                        | 78.129.205.92   | abuse_rs@altervista.it             | IT      | RIPE   | AlterVista_1                   | http://soxz.altervista.org/dark.txt                                                                                                                                             |
| 2009-08-13 18:29:51 | avira   | PHP/Pbot.A.6                        | 78.129.205.92   | abuse_rs@altervista.it             | IT      | RIPE   | AlterVista_1                   | http://soxz.altervista.org/dark2.txt                                                                                                                                            |
| 2009-08-13 15:35:38 | avira   | PHP/Pbot.A.6                        | 69.89.27.238    | abuse@bluehost.com                 | US      | ARIN   | BLUEHOST-NETWORK-1             | http://www.espantalaonline.net/Foro///images/admin/AB.txt                                                                                                                       |
| 2009-08-13 15:40:44 | avira   | PHP/Pbot.A                          | 66.96.134.2     | kwitt@bizland-inc.com              | US      | ARIN   | BIZLAND-FC01                   | http://www.trustintomorrow.com/ourspaceimages//newswiremedia///xbot.txt                                                                                                         |
| 2009-08-13 17:46:37 | avira   | PHP/IrcBot.K                        | 64.62.181.46    | abuse@he.net                       | US      | ARIN   | HURRICANE-4                    | http://h1.ripway.com/agasxz/agaz.txt                                                                                                                                            |
| 2009-08-13 17:47:51 | avira   | PHP/IrcBot.F                        | 64.62.181.43    | abuse@he.net                       | US      | ARIN   | HURRICANE-4                    | http://azar.fileave.com//mantap2.txt                                                                                                                                            |
| 2009-08-13 18:50:15 | avira   | PHP/C99Shell.B                      | 64.191.112.54   | nic@hostnoc.net                    | US      | ARIN   | HOSTNOC-3BLK                   | http://vrz.net16.net/cache.txt                                                                                                                                                  |
| 2009-08-13 18:54:28 | avira   | PHP/BackDoor.AR                     | 85.21.125.203   | abuse@corbina.net                  | RU      | RIPE   | CORBINA-VARIANT-P              | http://www.acline.ru/id1.txt                                                                                                                                                    |
| 2009-08-13 15:59:47 | avira   | PHP/BackDoor.AR                     | 64.56.142.72    | ipadmin@wiband.com                 | CA      | ARIN   | WBND-WIBAND-107-112            | http://mmf.mb.ca/images/stories/folder/fid.txt                                                                                                                                  |
| 2009-08-13 16:36:17 | avira   | PHP/Agent.G                         | 60.249.166.31   | network-adm@hinet.net              | TW      | APNIC  | HINET-NET                      | http://bl.fgs.org.tw/zhu/xoops_lib/modules/protector/oil2.txt                                                                                                                   |
| 2009-08-13 15:20:07 | clamav  | PHP.Shell-14                        | 98.137.46.72    | network-abuse@cc.yahoo-inc.com     | US      | ARIN   | A-YAHOO-US9                    | http://www.geocities.com/situbondo_03/cyber.txt????                                                                                                                             |
| 2009-08-13 20:58:52 | clamav  | PHP.Shell-11                        | 82.197.130.134  | abuse@attractsoft.com              | DE      | RIPE   | LNC-ATTRACTSOFT-GMBH           | http://shalyn.agilityhoster.com/perltwo                                                                                                                                         |
| 2009-08-13 19:25:31 | clamav  | PHP.Shell-11                        | 208.75.230.43   | abuse@tshost.com                   | US      | ARIN   | TULIP-SYSTEMS                  | http://www.freewebtown.com/faik2009/lol.txt                                                                                                                                     |
| 2009-08-13 16:17:51 | clamav  | PHP.Remoteadmin-1                   | 64.62.181.46    | abuse@he.net                       | US      | ARIN   | HURRICANE-4                    | http://h1.ripway.com/wandira/z99.txt                                                                                                                                            |
| 2009-08-13 19:49:10 | clamav  | PHP.Id-5                            | 218.55.227.145  | abuse@hanaro.com                   | KR      | APNIC  | HANANET                        | http://www.wdiet.co.kr/img/file/dot.gif?                                                                                                                                        |
| 2009-08-13 21:14:44 | clamav  | PHP.Id-14                           | 62.149.140.21   | hostmaster@technorail.com          | IT      | RIPE   | TECHNORAIL-NET                 | http://www.campani.net/logs/pw.txt                                                                                                                                              |
| 2009-08-13 19:51:01 | clamav  | PHP.Bot-6                           | 66.45.237.219   | abuse@trouble-free.net             | US      | ARIN   | INTERSERVER                    | http://rikaciutz.t35.com/ping                                                                                                                                                   |
| 2009-08-13 17:49:41 | clamav  | PHP.Bot-6                           | 64.62.181.43    | abuse@he.net                       | US      | ARIN   | HURRICANE-4                    | http://fobe.fileave.com/li.txt                                                                                                                                                  |
| 2009-08-13 15:58:19 | clamav  | PHP.Bot-6                           | 210.116.102.165 | hjwau@sunmoon.ac.kr                | KR      | APNIC  | KRNIC-KR                       | http://db.zellibbi.com/program/dotkaki/data/casper.txt                                                                                                                          |
| 2009-08-13 21:00:14 | clamav  | PHP.Agent-7                         | 62.90.136.237   | barakabuse@netvision013.co.il      | IL      | RIPE   | BARAK-7                        | http://securityread.com/scan.php                                                                                                                                                |
| 2009-08-13 20:13:39 | clamav  | PHP.Agent-7                         | 62.90.136.237   | barakabuse@netvision013.co.il      | IL      | RIPE   | BARAK-7                        | http://scanasite.com/hitin.php?land=30&affid=19300                                                                                                                              |
| 2009-08-13 20:13:39 | clamav  | PHP.Agent-7                         | 62.90.136.237   | barakabuse@netvision013.co.il      | IL      | RIPE   | BARAK-7                        | http://securityread.com/hitin.php?land=30&affid=19300                                                                                                                           |
| 2009-08-13 20:40:09 | avira   | JS/Dldr.Agent.cef                   | 64.20.53.26     | network@interserver.net            | US      | ARIN   | NJIIX                          | http://gamers-paradice.com/rss.php                                                                                                                                              |
| 2009-08-13 19:00:21 | avira   | JS/Agent.BDQ                        | 59.34.198.113   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-GD                    | http://sj1j1.cn/x3/092.js                                                                                                                                                       |
| 2009-08-13 19:00:21 | avira   | HTML/Silly.Gen                      | 59.34.197.138   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-GD                    | http://pp3aq.2288.org/aa/r.html                                                                                                                                                 |
| 2009-08-13 19:00:21 | avira   | HTML/Shellcode.Gen                  | 59.34.197.138   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-GD                    | http://pp3aq.2288.org/aa/hhh.js                                                                                                                                                 |
| 2009-08-13 19:00:21 | avira   | HTML/Shellcode.Gen                  | 59.34.197.138   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-GD                    | http://pp3aq.2288.org/aa/go.jpg                                                                                                                                                 |
| 2009-08-13 21:49:14 | avira   | HTML/Infected.WebPage.Gen           | 59.34.198.113   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-GD                    | http://bb6oo.cn/x3/xx.html                                                                                                                                                      |
| 2009-08-13 21:49:14 | avira   | HTML/Infected.WebPage.Gen           | 59.34.198.113   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-GD                    | http://pop0p.cn/x3/xx.html                                                                                                                                                      |
| 2009-08-13 20:13:38 | avira   | HTML/Infected.WebPage.Gen           | 212.150.164.80  | barakabuse@netvision013.co.il      | IL      | RIPE   | ATI-1                          | http://horse-work.com                                                                                                                                                           |
| 2009-08-13 19:00:21 | avira   | HTML/Infected.WebPage.Gen           | 59.34.198.113   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-GD                    | http://sj1j1.cn/x3/xx.html                                                                                                                                                      |
| 2009-08-13 19:00:21 | avira   | HTML/Dldr.FraudLo.A                 | 89.149.210.147  | abuse@tpnet.pl                     | PL      | RIPE   | NETDIRECT-NET-EXPORTAL         | http://tlupdate.info/in.php                                                                                                                                                     |
| 2009-08-13 19:00:21 | avira   | HTML/Dldr.FraudLo.A                 | 89.149.210.147  | abuse@tpnet.pl                     | PL      | RIPE   | NETDIRECT-NET-EXPORTAL         | http://tlupdate.info/index.php                                                                                                                                                  |
| 2009-08-13 19:00:21 | avira   | HTML/Dldr.FakeAl.10                 | 89.149.210.147  | abuse@tpnet.pl                     | PL      | RIPE   | NETDIRECT-NET-EXPORTAL         | http://tlupdate.info/scanonline.php                                                                                                                                             |
| 2009-08-13 20:40:09 | avira   | HTML/Crypted.Gen                    | 216.97.225.115  | hostmaster@lunarpages.com          | US      | ARIN   | ACIDL                          | http://contiproductions.com/contiproductions.com/Home.html                                                                                                                      |
| 2009-08-13 20:40:09 | avira   | HTML/Crypted.Gen                    | 216.97.239.185  | hostmaster@lunarpages.com          | US      | ARIN   | ACIDL                          | http://duffyinternet.com/_images/submissive-bondage-fucked-master/index.html                                                                                                    |
| 2009-08-13 20:40:09 | avira   | HTML/Crypted.Gen                    | 74.50.21.205    | hostmaster@lunarpages.com          | US      | ARIN   | ADDD2NET-DOT-COM               | http://aniashok.com/workdesi/smartway/admin/matt-s-music-london/tactragrulant.html                                                                                              |
| 2009-08-13 20:13:40 | avira   | HTML/Crypted.Gen                    | 85.159.66.20    | huseyin.caymaz@cizgibilgisayar.com | TR      | RIPE   | CIZGI-NET-HOSTING              | http://www.denkabilgisayar.com                                                                                                                                                  |
| 2009-08-13 20:13:40 | avira   | HTML/Crypted.Gen                    | 64.21.182.154   | abuse@nac.net                      | US      | ARIN   | NAC-NETBLK03                   | http://www.inbabes.com                                                                                                                                                          |
| 2009-08-13 20:13:40 | avira   | HTML/Crypted.Gen                    | 64.21.182.154   | abuse@nac.net                      | US      | ARIN   | NAC-NETBLK03                   | http://www.pink-top.com                                                                                                                                                         |
| 2009-08-13 19:00:21 | avira   | HTML/Crypted.Gen                    | 81.176.228.144  | drug@qwarta.ru                     | RU      | RIPE   | QWARTA-NET                     | http://best-doska.ru/add.php                                                                                                                                                    |
| 2009-08-13 19:00:21 | avira   | EXP/Pidief.CL.1                     | 74.52.116.226   | abuse@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-14        | http://arousing.tv/fspl/pdf.php?id=3758                                                                                                                                         |
| 2009-08-13 16:23:44 | avira   | EXP/PHP.E                           | 189.38.62.34    | fapesp@digiweb.com.br              | BR      | LACNIC | 000.543.254/0001-56            | http://www.mundodokit.com.br/database/upload/fotos/exp.txt                                                                                                                      |
| 2009-08-13 19:00:21 | avira   | EXP/JS.Fpray.A                      | 59.34.197.138   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-GD                    | http://pp3aq.2288.org/aa/he.htm                                                                                                                                                 |
| 2009-08-13 19:00:21 | avira   | EXP/Jippy.697                       | 59.34.197.138   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-GD                    | http://pp3aq.2288.org/aa/go1.jpg                                                                                                                                                |
| 2009-08-13 20:40:10 | avira   | DR/Chiem.C.4                        | 67.222.145.121  | joseq@tailoredservers.com          | US      | ARIN   | TAILORMADESERVERS              | http://stg0.rbytes.net/files/s/o/u/south-park-desktop-buddy/sp_df.exe                                                                                                           |
| 2009-08-13 15:52:18 | avira   | BDS/PHP.ali.13                      | 110.45.144.47   | support@kidc.net                   | KR      | APNIC  | KIDC                           | http://www.peacewell.org/bbs/icon/private_icon/id.txt                                                                                                                           |
| 2009-08-13 18:25:10 | avira   | BDS/PHP.Agent.DW.8                  | 64.62.181.46    | abuse@he.net                       | US      | ARIN   | HURRICANE-4                    | http://h1.ripway.com/mbahdirjoe/cling1.txt                                                                                                                                      |
| 2009-08-13 17:02:06 | avira   | BDS/PHP.Agent.DW.8                  | 64.62.181.46    | abuse@he.net                       | US      | ARIN   | HURRICANE-4                    | http://h1.ripway.com/kafkha/cerewet.txt                                                                                                                                         |
| 2009-08-13 19:00:21 | clamav  | Adware.Fakealert-560                | 88.198.233.225  | abuse@hetzner.de                   | DE      | RIPE   | DE-HETZNER-20051227            | http://homespywarescanner.com/scan1/?pid=21&ran=a569f4b5d&engine=%24zQ05DDxMgUMMI%24N                                                                                           |
+---------------------+---------+-------------------------------------+-----------------+------------------------------------+---------+--------+--------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

cleanmx · August 14, 2009, 07:42:20 am

upto 2009-08-14 05:05:05 cet

Code: [Select]

+---------------------+---------+-----------------------------------------------+-----------------+-----------------------------+---------+--------+----------------------+---------------------------------------------------------------------------+
| date                | scanner | virusname                                     | review          | email                       | country | source | netname              | url                                                                       |
+---------------------+---------+-----------------------------------------------+-----------------+-----------------------------+---------+--------+----------------------+---------------------------------------------------------------------------+
| 2009-08-14 02:50:46 | undef   | unknown_html_RFI_php                          | 75.126.178.58   | abuse@softlayer.com         | US      | ARIN   | SOFTLAYER-NETBLOCK4  | http://joomla.thematthewsgroup.com/components/id                          |
| 2009-08-14 00:01:58 | undef   | unknown_html_RFI_php                          | 216.245.199.51  | abuse@limestonenetworks.com | US      | ARIN   | LSN-DLLSTX-1         | http://www.cpitz.com/m1.gif                                               |
| 2009-08-13 23:49:09 | undef   | unknown_html_RFI_php                          | 213.201.2.235   | ripe-tech@ono.es            | ES      | RIPE   | amgtelecom           | http://www.avacap.org/db/fx29id1.txt                                      |
| 2009-08-14 02:34:50 | undef   | unknown_html_RFI                              | 85.13.138.226   | ip@all-inkl.com             | DE      | RIPE   | DE-ALL-INKL-20050405 | http://www.obyz.de/webproxytest.txt                                       |
| 2009-08-14 01:13:06 | undef   | unknown_html                                  | 128.121.254.201 | abuse@ntt.net               | US      | ARIN   | NTTA-128-121         | http://bit.ly/R6STV                                                       |
| 2009-08-14 01:13:06 | undef   | unknown_html                                  | 168.143.174.25  | abuse@ntt.net               | US      | ARIN   | NTTA-168-143         | http://bit.ly/2KoHo                                                       |
| 2009-08-14 01:13:06 | undef   | unknown_html                                  | 170.66.2.59     | abuse@uninet.net.mx         | MX      | LACNIC |                      | https://www2.bancobrasil.com.br/aapf/login.jsp?aapf.IDH=sim               |
| 2009-08-14 01:13:06 | undef   | unknown_html                                  | 170.66.2.59     | abuse@uninet.net.mx         | MX      | LACNIC |                      | https://www2.bancobrasil.com.br/aapf/                                     |
| 2009-08-13 22:20:19 | undef   | unknown_html                                  | 203.150.230.103 | noc@inet.co.th              | TH      | APNIC  | INET-TH              | http://thaitoyassociation.com/img/alabama-credit-union.html               |
| 2009-08-13 22:20:19 | undef   | unknown_html                                  | 213.163.84.28   | abuse@serverboost.nl        | NL      | RIPE   | SERVERBOOST          | http://freednsman.com/in.cgi?3                                            |
| 2009-08-13 22:20:19 | undef   | unknown_file_sys.exe                          | 91.212.198.186  | abuse.lirkz@gmail.com       | RU      | RIPE   | NEVAL                | http://fragus.cn/load.php                                                 |
| 2009-08-14 05:05:05 | undef   | unknown_file_flash-plugin.45105.exe           | 95.211.8.20     | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20080724 | http://ourexe.com/flash-plugin.45105.exe                                  |
| 2009-08-13 23:00:11 | undef   | unknown_file_av-scanner.48268go.php?sid=4.exe | 95.211.8.20     | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20080724 | http://ourexess.com/av-scanner.48268go.php?sid=4.exe                      |
| 2009-08-14 05:05:05 | avira   | TR/Dropper.Gen                                | 213.163.66.244  | abuse@i3d.net               | NL      | RIPE   | INTERACTIVE3D        | http://varnabrown.com/download/303057756d673d3dbb850d7320090808/Codec.exe |
| 2009-08-14 05:05:05 | avira   | TR/Dropper.Gen                                | 213.163.66.244  | abuse@i3d.net               | NL      | RIPE   | INTERACTIVE3D        | http://varnabrown.com/download/6737554f2b513d3d1ce5648520090808/setup.exe |
| 2009-08-14 05:00:10 | avira   | TR/Dropper.Gen                                | 82.204.219.238  | noc@pochta.ru               | RU      | RIPE   | POCHTA_RU-NET        | http://mac.seguro.mail333.su/Update_BBCadastro.exe                        |
| 2009-08-14 00:13:33 | avira   | SPR/PHP.ID                                    | 212.242.113.115 | techc@cybercity.dk          | DK      | RIPE   | CYBERCITY-DSL-USERS  | http://www.falkoner.net/poll/templates/graphic/id.txt                     |
| 2009-08-14 00:06:41 | avira   | SPR/PHP.ID                                    | 64.62.181.46    | abuse@he.net                | US      | ARIN   | HURRICANE-4          | http://h1.ripway.com/weckeer/id.txt                                       |
| 2009-08-13 23:39:52 | avira   | SPR/PHP.ID                                    | 78.129.205.92   | abuse_rs@altervista.it      | IT      | RIPE   | AlterVista_1         | http://soxz.altervista.org/echos.txt                                      |
| 2009-08-14 04:09:35 | avira   | PHP/Pbot.A                                    | 204.2.183.12    | abuse@ntt.net               | US      | ARIN   | NTTA-204             | http://joaoejoao.webs.com/312121.txt                                      |
| 2009-08-13 22:37:02 | avira   | PHP/IrcBot.F                                  | 64.62.181.46    | abuse@he.net                | US      | ARIN   | HURRICANE-4          | http://h1.ripway.com/duduldudul/botdiam.txt                               |
| 2009-08-13 23:41:01 | avira   | PHP/C99Shell.F                                | 66.45.237.219   | abuse@trouble-free.net      | US      | ARIN   | INTERSERVER          | http://vectorcrash.t35.com/indexp                                         |
| 2009-08-14 02:52:17 | avira   | PHP/C99Shell.C                                | 64.62.181.46    | abuse@he.net                | US      | ARIN   | HURRICANE-4          | http://h1.ripway.com/duah18/my.txt                                        |
| 2009-08-14 02:51:54 | avira   | PHP/C99Shell.B                                | 64.62.181.46    | abuse@he.net                | US      | ARIN   | HURRICANE-4          | http://h1.ripway.com/duah18/c99.txt                                       |
| 2009-08-14 02:14:14 | avira   | PHP/BackDoor.AR                               | 64.62.181.46    | abuse@he.net                | US      | ARIN   | HURRICANE-4          | http://h1.ripway.com/iroel92/id1.txt                                      |
| 2009-08-14 00:10:39 | avira   | PHP/BackDoor.AR                               | 216.245.199.51  | abuse@limestonenetworks.com | US      | ARIN   | LSN-DLLSTX-1         | http://www.cpitz.com/m2.gif                                               |
| 2009-08-14 02:53:21 | clamav  | PHP.ShellExec                                 | 195.78.66.132   | abuse@active24.pl           | PL      | RIPE   | ACTIVE24-PL-NET      | http://creafuture.h2.pl/gniech/fat.txt                                    |
| 2009-08-14 02:52:06 | clamav  | PHP.Shell-18                                  | 64.62.181.46    | abuse@he.net                | US      | ARIN   | HURRICANE-4          | http://h1.ripway.com/duah18/c.txt                                         |
| 2009-08-13 23:44:34 | clamav  | PHP.Defash.B                                  | 64.62.181.46    | abuse@he.net                | US      | ARIN   | HURRICANE-4          | http://h1.ripway.com/splint/cmd1.txt                                      |
| 2009-08-13 22:20:19 | avira   | HTML/Crypted.Gen                              | 208.115.103.6   | abuse@wowrack.com           | US      | ARIN   | WOW-ARIN-NET2        | http://fav-software.com/contact.asp                                       |
| 2009-08-13 23:58:22 | avira   | EXP/PHP.E                                     | 213.251.138.149 | abuse@ovh.net               | FR      | RIPE   | OVH                  | http://www.mecalibre.fr/logs/cmd.bin                                      |
+---------------------+---------+-----------------------------------------------+-----------------+-----------------------------+---------+--------+----------------------+---------------------------------------------------------------------------+
31 rows in set (0.91 sec)

cleanmx · August 14, 2009, 11:29:35 am

upto 2009-08-14 12:00:20 cet

Code: [Select]


+---------------------+---------+---------------------------------+-----------------+------------------------------+---------+--------+-------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                       | review          | email                        | country | source | netname                 | url                                                                                                                                                                                      |
+---------------------+---------+---------------------------------+-----------------+------------------------------+---------+--------+-------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-14 12:00:14 | avira   | WORM/IrcBot.788895              | 81.193.118.149  | abuse@mail.telepac.pt        | PT      | RIPE   | TELEPAC-DSL             | http://www.promoluz.pt/shared/imgs/postcard.scr                                                                                                                                          |
| 2009-08-14 10:46:16 | undef   | unknown_html_RFI_php            | 69.89.27.240    | abuse@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1      | http://www.podvodni.com/yasea/fx29id1.txt                                                                                                                                                |
| 2009-08-14 10:22:47 | undef   | unknown_html_RFI_php            | 64.62.181.46    | abuse@he.net                 | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/tensaiga/ninodiam.txt                                                                                                                                               |
| 2009-08-14 10:06:11 | undef   | unknown_html_RFI_php            | 205.134.252.112 | abuse@corporatecolo.com      | US      | ARIN   | CORPCOLO-NET            | http://bruntil.com/test/fx29id1.txt                                                                                                                                                      |
| 2009-08-14 09:54:28 | undef   | unknown_html_RFI_php            | 61.47.7.71      | hoou@pacific.net.sg          | TH      | APNIC  | PI-TH                   | http://www.bastation.com/baboard/Fx29ID1.txt                                                                                                                                             |
| 2009-08-14 09:39:24 | undef   | unknown_html_RFI_php            | 79.170.40.162   | abuse@heartinternet.co.uk    | GB      | RIPE   | HEART-INTERNET          | http://team-befidi.net/libraries/phputf8/rfi/include.txt                                                                                                                                 |
| 2009-08-14 09:10:53 | undef   | unknown_html_RFI_php            | 63.247.72.42    | abuse@gnax.net               | US      | ARIN   | GNAXNET                 | http://sakkas-driving.gr/gallery/g2data/baner.txt                                                                                                                                        |
| 2009-08-14 08:54:40 | undef   | unknown_html_RFI_php            | 193.255.140.22  | abuse@trakya.edu.tr          | TR      | RIPE   | TRAKYA-NET              | http://bidbpersonel.trakya.edu.tr/anasayfa-deneme/yonetim/lib/yukle/XtraUpload_v2-Beta4/id1.txt                                                                                          |
| 2009-08-14 07:47:10 | undef   | unknown_html_RFI_php            | 64.62.181.46    | abuse@he.net                 | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/darkkness/saritem.txt                                                                                                                                               |
| 2009-08-14 06:46:37 | undef   | unknown_html_RFI_php            | 64.62.181.46    | abuse@he.net                 | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/tahedemu/officediambot.txt                                                                                                                                          |
| 2009-08-14 06:27:43 | undef   | unknown_html_RFI_php            | 69.65.33.41     | ip-admin@coloquest.com       | US      | ARIN   | IPNAP                   | http://explicitguild.net/forums/phpbb3/core.30895                                                                                                                                        |
| 2009-08-14 05:52:40 | undef   | unknown_html_RFI_php            | 208.113.205.160 | abuse@dreamhost.com          | US      | ARIN   | DREAMHOST-BLK6          | http://pekipug.com/id1.txt                                                                                                                                                               |
| 2009-08-14 10:06:05 | undef   | unknown_html_RFI_eval           | 118.123.7.150   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SC             | http://www.dhyl.cn/gywm.asp                                                                                                                                                              |
| 2009-08-14 10:06:05 | undef   | unknown_html_RFI_eval           | 118.123.7.150   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SC             | http://www.dhyl.cn/xwck.asp?id=393                                                                                                                                                       |
| 2009-08-14 10:06:05 | undef   | unknown_html_RFI_eval           | 118.123.7.150   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SC             | http://www.dhyl.cn/xwck.asp?id=397                                                                                                                                                       |
| 2009-08-14 10:06:05 | undef   | unknown_html_RFI_eval           | 118.123.7.150   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SC             | http://www.dhyl.cn/xwck.asp?id=404                                                                                                                                                       |
| 2009-08-14 11:40:18 | undef   | unknown_html                    | 83.233.165.229  | abuse@labs2.se               | SE      | RIPE   | SE-LABS2-20040206       | http://speedytube.cn/ls/go.php?sid=1                                                                                                                                                     |
| 2009-08-14 11:40:18 | undef   | unknown_html                    | 94.75.233.162   | abuse@leaseweb.com           | NL      | RIPE   | NL-LEASEWEB-20080724    | http://world-tube-free.info/tube2/page.php?length=5:31&author=Chris12122&path=tumbs/37.jpg&rating=images/n4.jpg&views=138827&id=55&pid=&gros=&PHPSESSID=aa7a8b2f45399fbb41c03272105bbcc2 |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://witabttcom.com/payment/?sku_name=WTBO_EN                                                                                                                                          |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://witabttcom.com/payment/?sku_name=HMANT_EN                                                                                                                                         |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://witabttcom.com/payment/?sku_name=FAV2009_EN                                                                                                                                       |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://wtbpcenhancer.com/payment/?sku_name=WTBO_EN                                                                                                                                       |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://wtbbooster.com/payment/?sku_name=WTBO_EN                                                                                                                                          |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://wtbsupercharger.com/payment/?sku_name=WTBO_EN                                                                                                                                     |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://wtbopt.com/payment/?sku_name=WTBO_EN                                                                                                                                              |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://wtbopt.com/payment/?sku_name=HMANT_EN                                                                                                                                             |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://wtbopt.com/payment/?sku_name=FAV2009_EN                                                                                                                                           |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://wtb-enh.com/payment/?sku_name=WTBO_EN                                                                                                                                             |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://wtbboo.com/payment/?sku_name=WTBO_EN                                                                                                                                              |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://wtbboo.com/payment/?sku_name=HMANT_EN                                                                                                                                             |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://wtbboo.com/payment/?sku_name=FAV2009_EN                                                                                                                                           |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://wtb-sc.com/payment/?sku_name=WTBO_EN                                                                                                                                              |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 212.95.51.126   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://my-bckm.com/payment/?sku_name=WTBO_EN                                                                                                                                             |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 212.95.51.126   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://my-bckm.com/payment/?sku_name=HMANT_EN                                                                                                                                            |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 212.95.51.126   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://my-bckm.com/payment/?sku_name=FAV2009_EN                                                                                                                                          |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.249.95    | technik@netdirekt.de         | DE      | RIPE   | NETDIRECT-NET           | http://lifeecocenter.com/payment/?sku_name=WTBO_EN                                                                                                                                       |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.249.95    | technik@netdirekt.de         | DE      | RIPE   | NETDIRECT-NET           | http://lifeecocenter.com/payment/?sku_name=HMANT_EN                                                                                                                                      |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://itexpertsvc.com/payment/?sku_name=WTBO_EN                                                                                                                                         |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://witabtt.com/payment/?sku_name=WTBO_EN                                                                                                                                             |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://witabtt.com/payment/?sku_name=HMANT_EN                                                                                                                                            |
| 2009-08-14 11:40:17 | undef   | unknown_html                    | 84.16.229.185   | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET           | http://witabtt.com/payment/?sku_name=FAV2009_EN                                                                                                                                          |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 74.54.82.209    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | http://www.yap-teens.com/?fp=tBadzz68Y59oer787nPbpaMVoaMzVNRx80zHK%2FRjpIJLo4hQ2N3BF2fv6bhtX7FgXNt70qpUd2x17wSmPEPoyA%3D%3D&cifr=1                                                       |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 74.54.82.209    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | http://www.yap-teens.com/?fp=v6MJ86WiJBoljXJ0yhird%2BFeTseKrVtJVqou5IQ4Yyz%2F16ZheVvSK3DOBtJbqfZ3pHPA8o58BTIGj4wsRGpJCA%3D%3D&cifr=1                                                     |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=122aPccgybYLvXMDsRf3t9bumRKu%2BKOhCDlhsw8mV6ODGSHg82lr3R6qKenS4WPh6W%2FBr0N6N1vkaWwdNDlVbA%3D%3D&cifr=1                                                       |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=23SnYhyasCUSKs%2FtOlFkzfksq6NIPf%2FMsQCWVWAJfriDXNOw8xg7Q643YFCxR4ykrMEEpMBOslT5wvbjP2NUkQ%3D%3D&cifr=1                                                       |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=%2BAXCCFrNIeGpzNxjnhHDyGxc6BVckVXWyzwpFWE4uuZbhCbvltHkF1Yht1qUDGZAzwTywRSNLZQpTAqSxbcHxA%3D%3D&cifr=1                                                         |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=83Yb1BxM47%2Bl7N64vKB4YwNjwCaD6ncfCNHoKzoxx7lUjg66QXRAyBL1FZhLdhwus48sbTed6lj7jwcc1glhJw%3D%3D&cifr=1                                                         |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=BIoODU1R0XNDTwQ8w8zmWyX6tC%2B2Qd7GzEmLP3tfPBJ5SzZV0nnU7hQ%2FMzNWStOyvxXMjtXw1WKfI9TWjPVg6g%3D%3D&cifr=1                                                       |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=dhz36UVRh7GK6vkZdaIaz946HLkE7Z8hLVmIonYbRdC5S%2ByGWW%2FRtgULJI%2FJQv24nwoYTpG3jUc23FKjiaW7Tg%3D%3D&cifr=1                                                     |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=G%2BjwpRVau46smXCVUY6eHUHvD8%2BB6kCi6iS8dHOzFD9jaQmy6n200WOWWL7656royryTNlaB4kGWdODpukk3LQ%3D%3D&cifr=1                                                       |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=hpeFqiCRsykIR2KjUljfA0a%2BKWmELPibRWiJynZDlHHluUa5KslVSZQNn9g64NR%2BEatBqbgfcgk4CnHCwq2DZA%3D%3D&cifr=1                                                       |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=KSoTnSmMW%2FjvE8qfUacFS%2FBuwFLzNyCbndoBlVPKvauT1sYOrWLO9SHqJrKiRkvvUo1KSkq50GVl9Go7R1Rg0Q%3D%3D&cifr=1                                                       |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=LgDktDB%2FrPTRhBVFHSH3V%2Fn6rRd6CgbT7OHRzltxZuvG8g4qzXvOMH3LAma%2FEdqpXZ2ak%2BAbswMYGqF6kMc%2Flg%3D%3D&cifr=1                                                 |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=ljszrGfyf7i%2BAu2WxJEmyVvrQU8z36XPPY0giIOagzmYKBAZqAqsqohRJD6B%2Fk8ucwAZhLCB2hkfTxuibYMGaA%3D%3D&cifr=1                                                       |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=lu%2Bqc%2FsZKAWSX2DAhsYGBFjJnaWvJUWp0GdkfG6CllKXv2ibRUklb46M%2FiVx%2FwuBBgki6ytDfBJ1CCGA4g0xwQ%3D%3D&cifr=1                                                   |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=NGCRlSlUlcSQQhZcoQAz156%2FIrRL8Vdig7i%2Ff%2BKoTgQ9pXDZxkEVcmhSzHvzQOqGGF%2BnbuKJiL82UN%2BAwPv6FQ%3D%3D&cifr=1                                                 |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=nvKyY74cOWkuCYt%2BuWhx3trQ2pwkRUUVGu1%2F6xJdDxXw7WJLTd5Y%2FCpirU8lLRSKrSIVygUpET9%2B%2BVCCWnonQQ%3D%3D&cifr=1                                                 |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=pD8bbupw3FW7YJmKYKU7ilTcK%2ByQCxyRiOOsiCDTRk13QdNzx%2B%2B7A6T21Z3OJij4WIom4RStoYCAr4mXsKrKsg%3D%3D&cifr=1                                                     |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=PMUIVax22bVSqxCm2zRg70hak8WDXwlzjGvtZAHXjHyVZHfRGX5wieGyMTSrDtI6FjHcPlFrmM6K%2FabbvH9efw%3D%3D&cifr=1                                                         |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=QkS%2FaSbDMBpm2pGGY1bYh3cd1%2B2JsbryAOBqCNjqP8Yf5WoPPyqjjbO3ByBqW5trRRUOeVUSkRL7p2EHFBRuEQ%3D%3D&cifr=1                                                       |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=qP5WYGnOlyVUpjVvgCdSRbE%2FOoBZGGtctpyCHl2d86AQtD9UeAv9arbTyrnOs9CKfFjAFWbOK%2BH9NO%2Fg5pmYZg%3D%3D&cifr=1                                                     |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=RpbHHhuLytszVxnvlbGcdPIzcWJSthFc4queeUvBk%2FlS9LMvM%2Bp8urAYxxuyNuvqs0TWBTidBVY9%2BbPKOf0ZLA%3D%3D&cifr=1                                                     |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=wGvOftOOFN%2FWPbF4ATMKZmhXa5cOjCBuGT%2FiZyIJB%2FR1Vl26Y6xrPL02MjLxVoPf4KVo%2FPMRQYsY6p%2BzD%2BoXMA%3D%3D&cifr=1                                               |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=whACthYWT0qnxnlmcx86LBaxHZJOqZl8VFc5H3ZCnnQQ1%2FEY2Oah%2B0B2iTtLWdoTzjiMvAYAG5lEQY50SW8XwA%3D%3D&cifr=1                                                       |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=xIz0pWxu%2FflzTjC3vg%2BkcRD8pYpqrxvowofBoip3BrKmPeBuJ8VUiByafBAFgVS1ND%2FRNFrQpKmnnBuAlfO%2Bgg%3D%3D&cifr=1                                                   |
| 2009-08-14 10:06:05 | undef   | unknown_html                    | 209.85.51.152   | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-15             | http://yenibirsans.net/?fp=y7zCCJZl4EfbJWgccZYabK5Jnp8Wz8fNPWEnCP5HRvbj7kT%2F%2F2qPSmlWUxsaYLyiTqthbPp0Dkltc%2BOdF%2F6DnA%3D%3D&cifr=1                                                   |
| 2009-08-14 11:40:16 | undef   | unknown_file_update.exe         | 83.133.118.67   | abuse@greatnet.de            | DE      | RIPE   | LNCDE-GREATNET-NEWMEDIA | http://bit77.biz/peg/load.php?id=0                                                                                                                                                       |
| 2009-08-14 11:40:16 | undef   | unknown_file_SmartProtector.exe | 195.95.151.182  | zyandex@gmail.com            | UA      | RIPE   | NET-UA                  | http://getsmrtprt.com/smrtprt/setup.php?track_id=10001                                                                                                                                   |
| 2009-08-14 10:32:17 | undef   | unknown_file_load.exe           | 195.88.191.46   | cardiro@cardiro.org          | RU      | RIPE   | BIGNESS-GROUP-NET       | http://smoxewac.cn/fir/update.php?id=6                                                                                                                                                   |
| 2009-08-14 11:40:18 | undef   | unknown_file_install.exe        | 204.27.57.227   | security@joesdatacenter.com  | US      | ARIN   | JOESDATACENTER2         | http://farced.info/download/install.php                                                                                                                                                  |
| 2009-08-14 11:40:18 | undef   | unknown_file_install.exe        | 204.27.57.227   | security@joesdatacenter.com  | US      | ARIN   | JOESDATACENTER2         | http://fauste.info/download/install.php                                                                                                                                                  |
| 2009-08-14 11:40:16 | undef   | unknown_exe                     | 202.39.17.51    | network-adm@hinet.net        | TW      | APNIC  | HINET                   | http://svhostbiz.cn/statf/img.php?page=1                                                                                                                                                 |
| 2009-08-14 11:40:16 | undef   | unknown_exe                     | 222.73.37.78    | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SH             | http://abdomains.cn/test/eva7.exe                                                                                                                                                        |
| 2009-08-14 11:40:16 | avira   | TR/Vundo.Gen                    | 88.214.202.157  | makc@center.hqhost.net       | GB      | RIPE   | UK-UAONLINE-20060118    | http://lead-trix.com/explorer.exe                                                                                                                                                        |
| 2009-08-14 11:40:16 | avira   | TR/TDss.aeaf                    | 213.157.196.22  | ib@caucasus.net              | GE      | RIPE   | GE-RUSTAVI2-20000509    | http://zuka.dsl.ge/images/1shi.exe                                                                                                                                                       |
| 2009-08-14 11:40:16 | avira   | TR/Mudrop.670790                | 84.201.14.35    | lir@accelerated.de           | DE      | RIPE   | DE-ACCELERATED-20070806 | http://azginkizlar.net/ddos.exe                                                                                                                                                          |
| 2009-08-14 11:40:18 | avira   | TR/Crypt.ZPACK.Gen              | 210.51.10.189   | cncipaddr@china-netcom.com   | CN      | APNIC  | CNC-BJ-IDC              | http://nigmo.cn/zvcmd/ldr.exe                                                                                                                                                            |
| 2009-08-14 11:40:18 | avira   | TR/Crypt.ZPACK.Gen              | 209.160.21.125  | abuse@hopone.net             | US      | ARIN   | HOPONE-MULTI-SITE-1     | http://vpopku.org/preview.exe                                                                                                                                                            |
| 2009-08-14 11:40:18 | avira   | TR/Crypt.ZPACK.Gen              | 96.9.176.149    | nic@hostnoc.net              | US      | ARIN   | HOSTNOC-4BLK            | http://ze.xxx-loads.ru/ldr.exe                                                                                                                                                           |
| 2009-08-14 11:40:18 | avira   | TR/Crypt.ZPACK.Gen              | 92.241.162.55   | abuse@netplace.ru            | RU      | RIPE   | NETPLACE                | http://omayn.cn/njsvdnvjNvskdkv/loader.exe                                                                                                                                               |
| 2009-08-14 11:40:16 | avira   | TR/Crypt.ZPACK.Gen              | 67.225.195.63   | abuse@liquidweb.com          | US      | ARIN   | LIQUIDWEB-8             | http://distinctive.ro/images/language/fbi/getexe.php                                                                                                                                     |
| 2009-08-14 11:40:16 | avira   | TR/Crypt.ZPACK.Gen              | 222.73.37.203   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SH             | http://javastat.cn/load/load.php?id=0                                                                                                                                                    |
| 2009-08-14 11:40:16 | avira   | TR/Crypt.ZPACK.Gen              | 210.51.181.69   | cncipaddr@china-netcom.com   | CN      | APNIC  | CNC-BJ-IDC              | http://842812.cn/up/getexe.php                                                                                                                                                           |
| 2009-08-14 11:40:16 | avira   | TR/Crypt.XPACK.Gen              | 211.95.78.98    | ip_address@cnuninet.com      | CN      | APNIC  | UNICOM                  | http://updateservisetf.ru/alt/update.exe                                                                                                                                                 |
| 2009-08-14 11:40:18 | avira   | TR/Banker.Bancos.fcn            | 193.219.5.199   | aras@elnet.lt                | LT      | RIPE   | ELNETA                  | http://directmfs.cn/suez/exe.exe                                                                                                                                                         |
| 2009-08-14 11:40:16 | avira   | TR/Agent.fnj                    | 91.212.198.162  | abuse.lirkz@gmail.com        | RU      | RIPE   | NEVAL                   | http://xbeauty-hot-pornxx.info/nsc/TubeViewer.ver.6.48103.exe                                                                                                                            |
| 2009-08-14 09:25:51 | avira   | SPR/PHP.ID                      | 193.255.140.22  | abuse@trakya.edu.tr          | TR      | RIPE   | TRAKYA-NET              | http://bidbpersonel.trakya.edu.tr/anasayfa-deneme/yonetim/lib/yukle/lightloader/idi.txt                                                                                                  |
| 2009-08-14 06:03:19 | avira   | SPR/PHP.ID                      | 143.106.10.201  | noc@UNICAMP.BR               | BR      | LACNIC | BR-UECU-LACNIC          | http://brnews.codigolivre.org.br/echos.txt                                                                                                                                               |
| 2009-08-14 07:12:22 | avira   | PHP/IrcBot.K                    | 64.62.181.46    | abuse@he.net                 | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/iroel92/mild.txt                                                                                                                                                    |
| 2009-08-14 08:53:51 | avira   | PHP/IrcBot.F                    | 64.62.181.46    | abuse@he.net                 | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/kafkha/chan.txt                                                                                                                                                     |
| 2009-08-14 06:26:52 | avira   | PHP/IrcBot.30850                | 64.62.181.46    | abuse@he.net                 | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/riowijaya/bot.txt                                                                                                                                                   |
| 2009-08-14 06:27:59 | avira   | PHP/C99Shell.C                  | 64.62.181.46    | abuse@he.net                 | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/riowijaya/r57.txt                                                                                                                                                   |
| 2009-08-14 10:22:25 | avira   | PHP/BackDoor.AR                 | 124.0.64.194    | ip-tech@sknetworks.co.kr     | KR      | APNIC  | SKNETWORKS              | http://hannegirls.ms.kr/board/skin/uks_gallery_v2010//id2.txt                                                                                                                            |
| 2009-08-14 09:18:33 | avira   | PHP/BackDoor.AR                 | 208.113.205.160 | abuse@dreamhost.com          | US      | ARIN   | DREAMHOST-BLK6          | http://pekipug.com/id2.txt                                                                                                                                                               |
| 2009-08-14 07:41:36 | avira   | PHP/BackDoor.AR                 | 195.70.41.65    | abuse@interware.hu           | HU      | RIPE   | IW-ZURIEL-NET           | http://www.fotozona.hu/galeria/id2.txt                                                                                                                                                   |
| 2009-08-14 07:12:26 | avira   | PHP/BackDoor.AR                 | 64.62.181.46    | abuse@he.net                 | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/iroel92/id2.txt                                                                                                                                                     |
| 2009-08-14 06:27:38 | avira   | PHP/BackDoor.AR                 | 69.65.33.41     | ip-admin@coloquest.com       | US      | ARIN   | IPNAP                   | http://explicitguild.net/forums/phpbb3/core.30894                                                                                                                                        |
| 2009-08-14 05:17:06 | clamav  | PHP.Shell-23                    | 64.62.181.46    | abuse@he.net                 | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/romee212/bangun.txt                                                                                                                                                 |
| 2009-08-14 05:06:06 | clamav  | PHP.Id-2                        | 91.121.174.74   | abuse@ovh.net                | FR      | RIPE   | OVH                     | http://www.my-phone.ch/logs/yes.txt                                                                                                                                                      |
| 2009-08-14 08:33:49 | clamav  | PHP.Bot-6                       | 64.62.181.43    | abuse@he.net                 | US      | ARIN   | HURRICANE-4             | http://kara.fileave.com/baru.txt                                                                                                                                                         |
| 2009-08-14 11:40:16 | avira   | JS/Dldr.Agent.ZAB               | 195.88.191.46   | cardiro@cardiro.org          | RU      | RIPE   | BIGNESS-GROUP-NET       | http://wvahexip.cn/s/in.cgi?3                                                                                                                                                            |
| 2009-08-14 12:00:20 | avira   | EXP/SWF.28992                   | 202.39.17.51    | network-adm@hinet.net        | TW      | APNIC  | HINET                   | http://svhostbiz.cn/stat/i.php                                                                                                                                                           |
| 2009-08-14 11:40:16 | avira   | DR/IRCFlood.B                   | 84.201.14.35    | lir@accelerated.de           | DE      | RIPE   | DE-ACCELERATED-20070806 | http://azginkizlar.net/webcam.exe                                                                                                                                                        |
| 2009-08-14 11:40:16 | avira   | DR/Delphi.Gen                   | 213.157.196.22  | ib@caucasus.net              | GE      | RIPE   | GE-RUSTAVI2-20000509    | http://zuka.dsl.ge/images/wetin.exe                                                                                                                                                      |
| 2009-08-14 05:21:05 | avira   | BDS/PHP.ali.15                  | 64.62.181.46    | abuse@he.net                 | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/romee212/tidur.txt                                                                                                                                                  |
| 2009-08-14 11:40:16 | clamav  | Adware.Fakealert-560            | 88.198.233.225  | abuse@hetzner.de             | DE      | RIPE   | DE-HETZNER-20051227     | http://homeantispywarescan.com/scan1/?pid=10s4&ran=b7c3494b5&engine=%24DQ2wTDyMMUOMI%24O                                                                                                 |
+---------------------+---------+---------------------------------+-----------------+------------------------------+---------+--------+-------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
106 rows in set (0.78 sec)

cleanmx · August 14, 2009, 05:26:25 pm

upto 2009-08-14 18:51:01 cet

Code: [Select]

+---------------------+------------+-----------------------------------+-----------------+----------------------------------+---------+--------+---------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                         | review          | email                            | country | source | netname                         | url                                                                                                                                                                                                      |
+---------------------+------------+-----------------------------------+-----------------+----------------------------------+---------+--------+---------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-14 17:53:56 | undef      | unknown_html_RFI_php              | 200.58.121.31   | marketing@DATTATEC.COM           | AR      | LACNIC | AR-DATT-LACNIC                  | http://www.conceptogoma.com.ar/components/com_virtuemart/shop_image/fx29id.txt                                                                                                                           |
| 2009-08-14 17:41:08 | undef      | unknown_html_RFI_php              | 89.108.66.115   | abuse@agava.com                  | RU      | RIPE   | AGAVA-DATACENTER-NET            | http://www.dokzoj.ru/dokzoj//1.txt                                                                                                                                                                       |
| 2009-08-14 17:30:10 | undef      | unknown_html_RFI_php              | 218.150.78.235  | abuse@kornet.net                 | KR      | APNIC  | KORNET                          | http://www.ensdesign.co.kr//amboard/compile/id1.txt                                                                                                                                                      |
| 2009-08-14 17:20:22 | undef      | unknown_html_RFI_php              | 211.189.26.99   | hostmaster@apnic.net             | KR      | APNIC  | SAMSUNGNETWORKS-LLINE-AIDC      | http://www.ddhanbit.or.kr/zb/skin/oranzy/fx29id1.txt                                                                                                                                                     |
| 2009-08-14 16:57:56 | undef      | unknown_html_RFI_php              | 222.122.157.16  | abuse@kornet.net                 | KR      | APNIC  | KORNET                          | http://sjzip.com/nalog507/readme/idn1.txt                                                                                                                                                                |
| 2009-08-14 16:55:20 | undef      | unknown_html_RFI_php              | 124.1.252.46    | ip-tech@sknetworks.co.kr         | KR      | APNIC  | SKNETWORKS                      | http://book.usgne.go.kr/id.txt                                                                                                                                                                           |
| 2009-08-14 16:24:50 | undef      | unknown_html_RFI_php              | 70.32.68.218    | abuse@mediatemple.net            | US      | ARIN   | MEDIAT-10                       | http://wearewideawake.org/media/idn1.txt                                                                                                                                                                 |
| 2009-08-14 15:56:22 | undef      | unknown_html_RFI_php              | 98.137.46.72    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9                     | http://www.geocities.com/situbondo_03/fx29id.txt                                                                                                                                                         |
| 2009-08-14 15:52:44 | undef      | unknown_html_RFI_php              | 110.45.146.193  | support@kidc.net                 | KR      | APNIC  | KIDC                            | http://www.santravel.com/chat_test/idxx.txt                                                                                                                                                              |
| 2009-08-14 15:04:30 | undef      | unknown_html_RFI_php              | 97.74.144.141   | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC           | http://snowmovement.com/top.txt                                                                                                                                                                          |
| 2009-08-14 13:26:00 | undef      | unknown_html_RFI_php              | 211.202.2.26    | abuse@hanaro.com                 | KR      | APNIC  | HANANET                         | http://pyungsan.or.kr/bbs/skin/ggambo7002_board/idade1.txt                                                                                                                                               |
| 2009-08-14 14:31:53 | undef      | unknown_html_RFI_eval             | 70.98.189.60    | abuse@support.eli.net            | US      | ARIN   | ELI-NETWORK-ELIX                | http://manarsouss.jeeran.com/c993.txt                                                                                                                                                                    |
| 2009-08-14 13:43:01 | undef      | unknown_html_RFI_eval             | 70.86.236.11    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-13         | http://demo.web-console.org/                                                                                                                                                                             |
| 2009-08-14 13:43:01 | undef      | unknown_html_RFI_eval             | 216.240.187.102 | rsears@adnc.com                  | US      | ARIN   | IXPRES-NET                      | http://www.macromidias.com/c/flink.html                                                                                                                                                                  |
| 2009-08-14 13:20:45 | undef      | unknown_html_RFI                  | 62.149.140.65   | hostmaster@technorail.com        | IT      | RIPE   | TECHNORAIL-NET                  | http://www.sportingclubsuplanu.it/forum/images/avatars/back.gif                                                                                                                                          |
| 2009-08-14 18:20:07 | undef      | unknown_html                      | 64.86.17.65     | cabuse@vsnlinternational.com     | CA      | ARIN   | TELEGLOBE                       | http://vmeltonline.com/?p=WKmimHVlbmuHjsbIo22EfYCIt1POo22dU9LXoKitioaLw8ydb5aYfX1rXq3VmaHMYmZha2Zvm5KSkVbbm8zV2JZ0Y1zZ1KBqZGlpZm5qa26WU8fJbg==                                                           |
| 2009-08-14 18:20:07 | undef      | unknown_html                      | 64.86.17.65     | cabuse@vsnlinternational.com     | CA      | ARIN   | TELEGLOBE                       | http://webssearch.net/?uid=162&pid=3&ttl=f1647477e0a                                                                                                                                                     |
| 2009-08-14 18:20:07 | undef      | unknown_html                      | 59.34.198.113   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD                     | http://i1ii1.cn/x3/yt.htm                                                                                                                                                                                |
| 2009-08-14 18:20:07 | undef      | unknown_html                      | 59.34.198.113   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD                     | http://i1ii1.cn/x3/yut.htm                                                                                                                                                                               |
| 2009-08-14 18:20:07 | undef      | unknown_html                      | 59.34.198.113   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD                     | http://i1ii1.cn/x3/b.jpg                                                                                                                                                                                 |
| 2009-08-14 18:20:07 | undef      | unknown_html                      | 59.34.198.113   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD                     | http://i1ii1.cn/x3/ytfl.htm                                                                                                                                                                              |
| 2009-08-14 18:20:07 | undef      | unknown_html                      | 59.34.198.113   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GD                     | http://i1ii1.cn/x3/of.htm                                                                                                                                                                                |
| 2009-08-14 18:20:07 | undef      | unknown_html                      | 66.199.229.252  | abuse@ezzi.net                   | US      | ARIN   | NETBLK-EZZI                     | http://66.199.229.252/tpl/go.php?sid=4&uid=114&isRedirected=1                                                                                                                                            |
| 2009-08-14 17:40:26 | undef      | unknown_html                      | 64.86.17.47     | cabuse@vsnlinternational.com     | CA      | ARIN   | TELEGLOBE                       | http://abc10.net/?uid=177&pid=3&ttl=f1647477e0a                                                                                                                                                          |
| 2009-08-14 17:40:26 | undef      | unknown_html                      | 94.75.233.162   | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724            | http://world-tube-free.biz/tube2/index.php                                                                                                                                                               |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.84.167   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://eplddjeni.com/?d0a1b9a60100f060021e964552060000000002986fe5c900020409000000000200=&fp=vAl1SgIKz9XZbe74dK%2FIm2i7Giyc9Yc31qGU7Zw4u45sVpQpU6AyyPsLvrFZ%2Be%2BekM%2FaYPx6Qv5qVT1F2ZZIkw%3D%3D&cifr=1 |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.84.167   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://eplddjeni.com/?fp=b2G8mxV8Tgvwl4IqSa%2FHypCnyQCtVYdqHMzWIKf2vTEdSIFuZq%2FfViE1GNPdysC1iMh8QOzUKurS684XJUfxjw%3D%3D&cifr=1                                                                         |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 74.54.82.209    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14         | http://www.yap-teens.com/?fp=1%2F5DpOAHY5pC8duOqO6KyoYXUOfOFZx3YKfhU78Cgrpr%2BSAvXbrfJOQ%2FefFL8g29PVHmlfoPdu%2FUPjpRA5onCg%3D%3D&cifr=1                                                                 |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 74.54.82.209    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14         | http://yap-teens.com/?fp=pKLhv6ffYZqpkLnq3t%2Be2DkK5SONsgaD6moeA4ZU%2B9T%2FKNyxCb4mXdWtPZngS%2BMchLYPlDbCXVxu4EBqa2eA4w%3D%3D&cifr=1                                                                     |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 74.54.82.209    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14         | http://yap-teens.com/?fp=zKQiclb5p%2BJy3W1yIYSZvAgEMhaldJhmUrdcoViKj7K1U1MsyrP2ql8LCFjQW7h6KWyPGIQZi0IG0FnQi04DUQ%3D%3D&cifr=1                                                                           |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=5ZHdT1rBaEuLDo4HcQT%2B85JqNOotHejKuxf7u2jYHdtRsE24Rb2nItFlS8IqQHQfcV%2FSqVKuWeVa88KEZCdbtQ%3D%3D&cifr=1                                                                       |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=AQXtuTY8eBNXTrt9%2FZUyQIHqCiZuZBmPc8NGMEYx4hE3GaTK4LUTQKOlFWsZrS0CtVGXhbHSTAmnzy7etQjBNQ%3D%3D&cifr=1                                                                         |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=CjktwyUUo9DOtNIVim70nutwEzaPL80i2KVwrFZ8YCFlXNKvmzeoaku6R%2FvefrYPsr2aUSdMEzSpl2ayyI0K9A%3D%3D&cifr=1                                                                         |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=cy4C%2BRjQRx0LfrGlqpKCr7Gvd4yF2yMAdDK9k%2FQGWB8va1Ct6YkLeHcJce6vR6S1aTaeE7ksfStLDlT%2Fdffnqw%3D%3D&cifr=1                                                                     |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=dHqrGM6msI7Le8I07K605i5Qw3EPK2jarAmDOqPYmXIctRsdM9UpG3UB8rgUlOjaG9ZPukUquZzu8RlOSqcnmw%3D%3D&cifr=1                                                                           |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=E%2FndujjUPWhnR%2BDGXdeA1wH62oX00mKBAcydGWSnXWpak6ZnAHFLyJnm2iQy8wMYpcaFj%2FRXpko9GPG57sJ11Q%3D%3D&cifr=1                                                                     |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=gZckEgx%2BHCnmOIk6cJvLUjRcRRjcXhvYg9txsj1I4BaCSLoAHo7LbubkqrCKS5B6M8GgwXZK5UBcOma1oKIFow%3D%3D&cifr=1                                                                         |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=h6%2BzieW9RvyDYmT8yyW%2Fix47kd5P9n6MZkAquAOuaubpMsTEMn%2FSCw9aM88x3HM8ByqMBw%2F%2FvOIQFnqh%2BZKNMA%3D%3D&cifr=1                                                               |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=HQM5RB8siJp9%2BiNMVwuDCLk2kjjbonaYQkcdQIfafVnEdDeecrHJ4FSCmiFzrs7I8uba4JBOUlpQcMIswHYgRA%3D%3D&cifr=1                                                                         |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=jYwzYrjfkVKPvy3F5W1mpBTMcvXw%2B88szw1mieAAf4bYhtz7d03wtg7exYni79Rzm%2FYqMSDSNoBhOp96CYNlrQ%3D%3D&cifr=1                                                                       |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=K1kdcAus6VXtAmkrKCt0L4ow%2Fz53viSg09uX1ngL5xzE73AGj5skV8TWbl1c2p6iD6PHQDGh5fqqoDaDdnNe%2Bw%3D%3D&cifr=1                                                                       |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=K6SwXLqBW%2BMpPNNy%2BauONaiEcOuKUy%2B%2BiXxrnFjmFdoKuzfoL%2FFncebcn5rzhuYoJHWCFHTMj3GmY8hfJs0MpA%3D%3D&cifr=1                                                                 |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=mbua%2BBvAGtldr6Sq7y8FLRih18%2BHz3qttYjbQKcWII00ftXDjcYUnkYiE9Zq7%2FA2XihzCdu1dQQM5rTWdv1Q4g%3D%3D&cifr=1                                                                     |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=nkYy5iBHesRF34bsECICLe8CJRzN19SJw%2FRz%2BcEvqUrr0pm4jLY1poZKfS8KBJJlkQJgCp7aAn%2B9JaJW9Xicbw%3D%3D&cifr=1                                                                     |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=oklU1EySpU%2BLnhCsYHPM0J95C4ywCWeUjFvp3OX0HkME7fMfVRZww4Z0GBMVOGqa0BFeORHAN5PmqiwbaQpUuw%3D%3D&cifr=1                                                                         |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=Osfw1bRH6BkUbHkqzanIdruWeecsUf91R8Vny%2BuzGW4SUQQov6BGDIvg8rNZx1zF3cA3w1GEt1Qb6i8VWNu%2Fpg%3D%3D&cifr=1                                                                       |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=ppAVgMAK3WovcbkT1mDLIHKkRJDd5mf70wZKzkfwhuXvps4s37N%2BctBXjssvy7xXYQ1VedEOp0fU3Fw%2FsDESNQ%3D%3D&cifr=1                                                                       |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=QaRK6hegw5HRamVd7AOmtsDcdahUx5eI4Q2gXOQL7DlN6Y%2Brz4AY7W0OhVlNV0WevsndKYGhwG0iFECmhesufw%3D%3D&cifr=1                                                                         |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=rV8acujTvOZ3tLOmuq7NdHoT3clFtwSogYPfBUvTVAoJYmC8KOQ9hq9%2B8GWgaQUO8pgN7%2BT61l0wNzXFiROZSQ%3D%3D&cifr=1                                                                       |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=SJo8Nqs%2B3X%2Fcf2Of2PxAunw%2B1Gx4WunPYEK0QgUW7whxaWL8%2BSIL16SPgS%2FXzNZJFcaT4BTjkcS%2BAtwxrx08PA%3D%3D&cifr=1                                                               |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=TMOoCNGVUgLa00f5eZ7AfUl9qxuHezuP6Yv2mETTRXTYwf5rAexd8oU2IR06Nz0eXty2s6ZhbtepV85Yp3aNLw%3D%3D&cifr=1                                                                           |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=twi3flkKpRmhDZe0rb8%2BDDRl6ADopE61zwwm9JYkqYM5Jf%2FwMiL4qY6Gf%2BgCvT90IgbcevBAPaCLhoXhXbTwfw%3D%3D&cifr=1                                                                     |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=UA%2B8ZscQBnxkER69AiaJ8let3cVdIc7TvJ3oHiD7xzf0MLzovWz%2BhTUCMTanTE12T8Y5mfOgUbviwZorKE5URQ%3D%3D&cifr=1                                                                       |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=vFa7v3LMG%2F6vU2xdTT8hquQfxZaI%2FwXsDrzEMWYM2yjAI4Zy2geaJ1dByZJeTBc6QLXleYFb8T4joxpTBr1qZQ%3D%3D&cifr=1                                                                       |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=Y2%2BCuCuiePDdxme3tG3g3KUztHnXT07Tc25Q%2F1HmYQowyYZSC2ryNrKuHk9HcQ6%2BN4YtqrDusar1k8905eK27A%3D%3D&cifr=1                                                                     |
| 2009-08-14 14:02:06 | undef      | unknown_html                      | 209.85.51.152   | abuse@ev1servers.net             | US      | ARIN   | EVRY-BLK-15                     | http://yenibirsans.net/?fp=ZEpR4j4RasXwg5CPLhictINj6JpcPfTqzf8gNssQiIfB3PXoPAX0TA5CoCVx5qOIIeARsvE%2F3w2nsgQBBXJKdw%3D%3D&cifr=1                                                                         |
| 2009-08-14 13:43:01 | undef      | unknown_html                      | 65.98.16.218    | abuse@fortressitx.com            | US      | ARIN   | FORTRESSITX                     | http://emanoncreations.com/                                                                                                                                                                              |
| 2009-08-14 13:43:01 | undef      | unknown_html                      | 62.168.109.150  | abuse@gtsnextra.sk               | SK      | RIPE   | SK-PRIME-INTERACTIVE            | http://sexis.host.sk/                                                                                                                                                                                    |
| 2009-08-14 13:43:01 | undef      | unknown_html                      | 72.47.220.86    | abuse@mediatemple.net            | US      | ARIN   | MEDIATEMPLE-105                 | http://twitthis.com/                                                                                                                                                                                     |
| 2009-08-14 13:43:01 | undef      | unknown_html                      | 91.203.4.26     | abuse@tuthost.com                | UA      | RIPE   | TUTHOST                         | http://www.nouhau.com.ua/                                                                                                                                                                                |
| 2009-08-14 13:43:01 | undef      | unknown_html                      | 69.73.181.145   | greg@jaguarpc.com                | US      | ARIN   | JAGUAR-TECHNOLOGIES-NOC         | http://www.corporateadmin.com/                                                                                                                                                                           |
| 2009-08-14 13:43:01 | undef      | unknown_html                      | 89.108.66.227   | abuse@agava.com                  | RU      | RIPE   | AGAVA-DATACENTER-NET            | http://www.zsbn.ru/                                                                                                                                                                                      |
| 2009-08-14 13:43:01 | undef      | unknown_html                      | 195.56.146.50   | abuse@datanet.hu                 | HU      | RIPE   | COLOCATION-DATANET-HU           | http://www.duende.hu/                                                                                                                                                                                    |
| 2009-08-14 13:43:01 | undef      | unknown_html                      | 210.253.127.9   | wizard@cocoa.ocn.ne.jp           | JP      | APNIC  | JPNIC-NET-JP                    | http://google-analysis.com/cgi-bin/neo3/index.cgi?usa1                                                                                                                                                   |
| 2009-08-14 13:43:01 | undef      | unknown_html                      | 209.51.195.116  | abuse@ee.net                     | US      | ARIN   | ENETNAP                         | http://wyt1007.ifastnet.com/                                                                                                                                                                             |
| 2009-08-14 13:43:01 | undef      | unknown_html                      | 218.5.74.53     | fjnic@fjdcb.fz.fj.cn             | CN      | APNIC  | CHINANET-FJ                     | http://www.059e.net/                                                                                                                                                                                     |
| 2009-08-14 13:43:01 | undef      | unknown_html                      | 65.175.85.99    | abuse@cybercon.com               | US      | ARIN   | CYBERCON-BLK-10                 | http://liangkang.sitesled.com/                                                                                                                                                                           |
| 2009-08-14 13:43:01 | undef      | unknown_html                      | 62.26.219.183   | abuse-team@nacamar.net           | DE      | RIPE   | TIS-D402292-NET                 | http://www.stranjiyane.com/                                                                                                                                                                              |
| 2009-08-14 13:43:01 | undef      | unknown_html                      | 65.175.85.99    | abuse@cybercon.com               | US      | ARIN   | CYBERCON-BLK-10                 | http://leds.sitesled.com/                                                                                                                                                                                |
| 2009-08-14 18:20:07 | undef      | unknown_file_setup_build8_102.exe | 64.86.17.65     | cabuse@vsnlinternational.com     | CA      | ARIN   | TELEGLOBE                       | http://webssearch.net/build8_102.php?cmd=getFile&counter=1&p=WKmimHVlaGuHjsbIo22EfYCLt1POo22eU9LXoKitiJ/Y1cRflJ2dcZqTgX6ZU9janW1jZWJsmGGXZGSeXonZ0Zqop5uikomtpXFqZmxsa3CaXpmbV5OQcQ==                    |

Author Topic: clean mx's daily dirt (Read 4200766 times)

cleanmx

Re: clean mx's daily dirt

cleanmx

Re: clean mx's daily dirt

cleanmx

Re: clean mx's daily dirt

cleanmx

Re: clean mx's daily dirt

cleanmx

Re: clean mx's daily dirt

cleanmx

Re: clean mx's daily dirt

cleanmx

Re: clean mx's daily dirt

cleanmx

Re: clean mx's daily dirt

cleanmx

Re: clean mx's daily dirt

cleanmx

Re: clean mx's daily dirt

cleanmx

Re: clean mx's daily dirt

cleanmx

Re: clean mx's daily dirt

cleanmx

Re: clean mx's daily dirt

cleanmx

Re: clean mx's daily dirt

cleanmx

Re: clean mx's daily dirt