Author Topic: daily something......  (Read 797411 times)

0 Members and 1 Guest are viewing this topic.

July 02, 2009, 03:21:11 pm
Reply #495

promised

  • Jr. Member

  • Offline
  • **

  • 21
Quote
hxxp://www.area03601.com/components/k.exe
hxxp://www.area03601.com/components/w.exe
iarc.er-robotics.org/images/wingb.dll
iarc.er-robotics.org/images/gbtext.dll
hxxp://www.toncom.net/images/indexn.gif
lawd.poloi999.cn/down/dnf9m.exe
lawd.poloi999.cn/down/tl9m.exe
lawd.poloi999.cn/down/mhxu9m.exe
lawd.poloi999.cn/down/mhxu9m1.exe
lawd.poloi999.cn/down/qq3g9m.exe
lawd.poloi999.cn/down/qq3g9m1.exe
lawd.poloi999.cn/down/wmgj9m.exe
lawd.poloi999.cn/down/zx9m.exe
lawd.poloi999.cn/down/wd9m.exe
lawd.poloi999.cn/down/dh29m.exe
lawd.poloi999.cn/down/qqhx9m.exe
lawd.poloi999.cn/down/mu9m.exe
lawd.poloi999.cn/down/zt9m.exe
lawd.poloi999.cn/down/cqsj9m.exe
lawd.poloi999.cn/down/dj9m.exe
lawd.poloi999.cn/down/wl9m.exe
lawd.poloi999.cn/down/jxsj9m.exe
lawd.poloi999.cn/down/xc9m.exe
lawd.poloi999.cn/down/tx29m.exe
lawd.poloi999.cn/down/zu9m.exe
lawd.poloi999.cn/down/dh39m.exe
lawd.poloi999.cn/down/hx29m.exe
lawd.poloi999.cn/down/dhwd9m.exe
lawd.poloi999.cn/down/zzh9m.exe
lawd.poloi999.cn/down/jr9m.exe
lawd.poloi999.cn/down/cp9m.exe
lawd.poloi999.cn/down/kx9m.exe
lawd.poloi999.cn/down/cqwd9m.exe
lawd.poloi999.cn/down/rxjh9m.exe
lawd.poloi999.cn/down/CJSH9M.exe
lawd.poloi999.cn/down/WZSJ9M.exe
lawd.poloi999.cn/down/aion9m.exe
lawd.poloi999.cn/down/qqmo.exe
lawd.poloi999.cn/down/qqma1.exe
ssl1899.websiteseguro.com/box10/errors.exe
ssl1899.websiteseguro.com/box10/3.exe
up.cj-vv.cn:889/up1/up.exe

July 03, 2009, 02:14:20 pm
Reply #496

sparsha

  • Special Members
  • Hero Member

  • Offline
  • *

  • 305
Code: [Select]
http://securitybestonline.com/hitin.php?land=20&affid=21300
http://netsecurityweb.com/hitin.php?land=20&affid=20100
http://goscanany.com/?uid=13005
http://av-scan-64.com/?id=48040

http://therealsecurityshields.com/page.php?id=73
http://6-tube-world.com/xplaymovie.php?id=40012

http://downloadfixandlove1.com/file.exe
http://downloadfixandlove.com/pcdef.exe

http://video-tube.cn/tds3/in.cgi?5
http://green-tube-site.com/xplaymovie.php?id=45095

http://exedoc.com/TubeViewer.ver.6.48022.exe
http://exedoc.com/av-scanner.48040.exe

http://theexe.com/streamviewer.45059.exe

July 11, 2009, 11:21:01 am
Reply #497

sparsha

  • Special Members
  • Hero Member

  • Offline
  • *

  • 305
"PC Security 2009"

braviax/brastk advertised rogue
Code: [Select]
http://pcsecurity2009.com/
Kuxx.info
http://pcsecassal.com/1/installer/Installer2.exe
http://pcsecureredirect2.com/?wmid=1025&d=1&it=2&s=1
pcsecurity-2009.com

July 13, 2009, 10:36:56 am
Reply #498

sparsha

  • Special Members
  • Hero Member

  • Offline
  • *

  • 305
Rogue related sites:
Code: [Select]
http://Anti-virus-best.com
http://anti-virus-best.info/install.php
http://download.anti-virus-best.info/dl/PreInstaller.exe

http://Sprut-cluster.info
http://genantivirus.com/download/GeneralAntivirus.exe
http://check-for-threats.us/5/11/0/wsetup.exe

http://securitytrial.com/hitin.php?land=30&affid=21700
http://securitytrial.com/download.php?affid=21700

July 13, 2009, 10:56:03 am
Reply #499

sparsha

  • Special Members
  • Hero Member

  • Offline
  • *

  • 305
Fake porn and associated trojan distributing sites

Code: [Select]
http://yourtubetop.com/xplaymovie.php?id=45095
http://exe-paste.com/onlinemovies.45095.exe

http://testtubefilms.com/xfreeporn.php?id=48022
http://exe-porto.com/onlinemovies.1.48022.exe

July 13, 2009, 11:19:48 am
Reply #500

CkreM

  • Special Access
  • Hero Member

  • Offline
  • *

  • 567
Long time no post....


Fake AV:
Code: [Select]
axevoq.cn
scanmeta6.info

Fake AV downloader:
Code: [Select]
x-daily.com/st/img/z/http://www.virustotal.com/analisis/ec8f810f10303fd92dbd71cad82e4f88b4eeb1a106e0c7f19deb6783d85cff8a-1247469472

Trojans:
Code: [Select]
krisnet.cn/test/mss8.exehttp://www.virustotal.com/analisis/514a5b90e717557b021dc3db33db42306dc98d40244fc5d6ae8bbe35bf85d3f9-1247471742
Code: [Select]
analitics.in/load.php?id=5 http://www.virustotal.com/analisis/638fe7388525c7921a8a25dcdbb724cd2e30191ca61146640abd7bedd0ee37c5-1247474875
Code: [Select]
goodtraff.ru/exe.phphttp://www.virustotal.com/analisis/8fef564cab88a2e50d46ba0ecf29962dc8ccb1a47f7b0aabb8d4b0202e2a6412-1247301460
Code: [Select]
onuka.cn/dll/mal.txthttp://www.virustotal.com/analisis/d979c2f805ce2e01d21e49aad39e3ff0f2aa7e98c86b0e5671a7c4868bfa5640-1247482711

Trojan Emold:
Code: [Select]
puppsik.biz/bin/mainokK.exe http://www.virustotal.com/analisis/1fe41137eacfc78a731628bfb77cb9e32453905fbf19e8bd89cbdbe713d37b4c-1247475919

PDF exploit:
Code: [Select]
www.tech2tech.cn/pack/pdf.phpTrojan:
Code: [Select]
www.tech2tech.cn/pack/load.phpwww.virustotal.com/analisis/5e93068f29e3de9cc46273a20daebecb3e0f837b7ad38454032ff040af1502fb-1247175304


PDF Exploit:
Code: [Select]
updatedate.cn/img/pfqf2.php
updatedate.cn/img/pfqf.php
Trojan:
Code: [Select]
updatedate.cn/img/uet.php http://www.virustotal.com/analisis/6779fd91fd3f3a9aa17e1198af5f599d50bc8e17f0c0abd0232dd67ab02cf1f6-1247467328

Exploits:
Code: [Select]
bezopbizn.ru/up/index.phphttp://wepawet.iseclab.org/view.php?hash=e49b5e3e7e53eb102b9b915e12a455cf&t=1247471805&type=js
PDF
Code: [Select]
bezopbizn.ru/up/pdf.phpTrojan Emold:
Code: [Select]
bezopbizn.ru/up/getexe.phphttp://www.virustotal.com/analisis/357a0ba3ef66843d5cb8ff4e6098aa57f380888d710827b6d99a5d30fe222cbc-1247472448

contain iframe to Exploits:
Code: [Select]
sulidev.com/ie.phphttp://wepawet.iseclab.org/view.php?hash=fa8b3589b1dbf71ff281b646934c86aa&t=1247478460&type=js
Exploits:
Code: [Select]
usrvnu.ru/shot.php?aff=1http://wepawet.iseclab.org/view.php?hash=39123a5ebfa961048ee1c9619780defe&t=1247478902&type=js
Code: [Select]
usrvnu.ru/ds94685.htmhttp://wepawet.iseclab.org/view.php?hash=aac8d2b75e2eeabfc06fc7f2e3107584&t=1247478766&type=js
Code: [Select]
usrvnu.ru/ds94685.jpghttp://wepawet.iseclab.org/view.php?hash=791a64ca4f4d3dc353b02935ec3aaf5c&t=1247478925&type=js
PDF:
Code: [Select]
usrvnu.ru/pdf.php?id=94685
Exploits:
Code: [Select]
ferarilatka.cn/exp/index.phphttp://wepawet.iseclab.org/view.php?hash=8030471c9b20f1a008be9c8ee9218bca&t=1247479213&type=js
PDF:
Code: [Select]
ferarilatka.cn/exp/koxyebuth.pdfFlash:
Code: [Select]
ferarilatka.cn/exp/xyachuch.swfTrojan Oficla:
Code: [Select]
ferarilatka.cn/exp/update.phphttp://www.virustotal.com/analisis/dc118a1cf32b0d2a69d1629318f7072d0fb4d915c50372b534c892223d5fde45-1247479392

Exploits:
Code: [Select]
wesssrett.cn/catalog/index.phpPDF:
Code: [Select]
wesssrett.cn/catalog/theirTextLayout.pdfTrojan oficla:
Code: [Select]
wesssrett.cn/catalog/update.php http://www.virustotal.com/analisis/dc118a1cf32b0d2a69d1629318f7072d0fb4d915c50372b534c892223d5fde45-1247152324

Exploits:
Code: [Select]
thetests.net/yes/index.phphttp://wepawet.iseclab.org/view.php?hash=c8e7a115937fdb157ccc26bca75fab21&t=1247481445&type=js
PDF:
Code: [Select]
www.thetests.net/yes/include/spl.php?stat=Windows XP|Internet Explorer 7.0|US|Internet ExplorerTrojan:
Code: [Select]
www.thetests.net/yes/load.php?s=6http://www.virustotal.com/analisis/80f0b51b1153675c5a111db83d1a409c3730a67f73273368197a35440fdfc7f6-1247247444

Exploits:
Code: [Select]
webalfa.cn/pab/index.phphttp://wepawet.iseclab.org/view.php?hash=fce245c8bb2cd14ff823671322a196cf&t=1247481888&type=js
PDF:
Code: [Select]
webalfa.cn/pab/include/spl.php?stat=Windows XP|Internet Explorer 7.0|US|128.111.48.95Trojan:
Code: [Select]
webalfa.cn/pab/load.phphttp://www.virustotal.com/analisis/dbb5472ac5c82fc089c2a48f9514a6273548ec36c41db49e5bb9e31a7b4c4db7-1247482366
Mal-Aware

July 14, 2009, 01:21:39 am
Reply #501

PaJamis

  • Special Access
  • Jr. Member

  • Offline
  • *

  • 14

July 14, 2009, 02:35:16 pm
Reply #502

sparsha

  • Special Members
  • Hero Member

  • Offline
  • *

  • 305
System Security rogue related sites
Code: [Select]
http://sucupdate.com/download.php?affid=00000
http://zocleaner.com/download.php?affid=00000

Trojan
Code: [Select]
exenetsfiles.com/onlinemovies.1.48040.exe
http://sexfreetube.net/movies/download/free_stream_video.exe
http://sexfreetube.net/movies/download/codec.exe


July 14, 2009, 03:05:15 pm
Reply #503

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
Hi Folks another bunch of malware in the wild:
see also http://support.clean-mx.de/clean-mx/viruses?response=alive

-- gerhard
Code: [Select]
+---------------------+------------+-----------------------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| timestamp           | scanner    | virusname                                                 | review          | email                        | country | source | netname               | url                                                                                                                                                                                              |
+---------------------+------------+-----------------------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2008-08-18 21:20:02 | trendmicro | TROJ_XCHANGER.B                                           | 77.235.49.27    | phone: +302106560551         | NL      | RIPE   | GR-EUROVPS-20070517   | http://www.operasofia.com/install.exe                                                                                                                                                            |
| 2009-05-19 03:55:04 | avira      | TR/Dropper.Gen                                            | 201.12.119.15   | sistemas@intelignet.com.br   | BR      | LACNIC | 002.421.421/0001-11   | http://201.12.119.15/Cadastramento.exe                                                                                                                                                           |
| 2009-05-25 17:55:09 | avira      | DR/FakeAV.MX                                              | 221.5.74.38     | abuse@cnc-noc.net            | CN      | APNIC  | CNCGROUP-GD           | http://dl.guarddog2009.com/av.exe                                                                                                                                                                |
| 2009-06-23 23:55:13 | avira      | TR/Spy.Banker.ABPR                                        | 60.208.77.210   | abuse@cnc-noc.net            | CN      | APNIC  | CNCGROUP-SD           | http://60.208.77.210/MOD/MODULO-ITAU.exe                                                                                                                                                         |
| 2009-06-24 02:55:18 | avira      | TR/ATRAPS.Gen                                             | 208.196.247.108 | NETQ@aitcom.net              | US      | ARIN   | UUNET1996B            | http://208.196.247.108/awstats/classes/src/Telegrama-7614.scr                                                                                                                                    |
| 2009-06-30 14:01:49 | avira      | TR/Dldr.Fake.CGAV                                         | 76.76.103.164   | abuse@existhosting.com       | CA      | ARIN   | INTERWEB-MEDIA        | http://guardlab2009.biz//InstallerWF.exe                                                                                                                                                         |
| 2009-06-30 14:01:49 | avira      | TR/Dldr.Fake.CGAV                                         | 76.76.103.164   | abuse@existhosting.com       | CA      | ARIN   | INTERWEB-MEDIA        | http://guardlab2009.net//InstallerWF.exe                                                                                                                                                         |
| 2009-06-30 14:01:49 | avira      | TR/Crypt.ZPACK.Gen                                        | 65.61.216.163   | abuse@in2net.com             | CA      | ARIN   | IN2NETWORK            | http://healthylifehypnotherapy.com/flashcodecinstall_13_31.exe                                                                                                                                   |
| 2009-06-30 14:01:49 | avira      | ADSPY/DiscoveryLive.A                                     | 64.22.66.202    | abuse@gnax.net               | US      | ARIN   | GNAXNET               | http://mdl.stuffplug.com/MDL_1.3.0300.exe                                                                                                                                                        |
| 2009-06-30 14:01:49 | undef      | unknown_SetupPoker_46c620.exe                             | 69.90.74.226    | abuse@peer1.net              | US      | ARIN   | PEER1-BLK-08          | http://banner.titanpoker.com/cgi-bin/SetupPoker.exe                                                                                                                                              |
| 2009-06-30 14:01:49 | avira      | TR/Agent.82944                                            | 67.210.127.56   | hostmaster@lunarpages.com    | US      | ARIN   | ADD2NET-DOT-COM       | http://boutique-world.com/watch.exe                                                                                                                                                              |
| 2009-06-30 14:01:49 | undef      | unknown_$INSTDIR/DivxPlayer.exe                           | 207.218.211.242 | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-1            | http://divx-player.ivefound.com/./download/DivxPlayerSetup.exe                                                                                                                                   |
| 2009-06-30 14:01:49 | undef      | unknown_$SHELc[17]/360safe/Shield/Install/360sandbox.exe | 60.170.241.20   | wanglinlin2@anhuitelecom.com | CN      | APNIC  | CHINANET-AH           | http://down.360safe.com/se/360se_1.3.exe                                                                                                                                                         |
| 2009-06-30 14:01:49 | undef      | unknown_exe                                               | 221.203.179.20  | abuse@online.ln.cn           | CN      | APNIC  | CNCGROUP-LN           | http://down.sandai.net/Thunder5.8.7.625.exe                                                                                                                                                      |
| 2009-06-30 14:01:50 | undef      | unknown_exe                                               | 208.113.150.124 | abuse@dreamhost.com          | US      | ARIN   | DREAMHOST-BLK6        | http://palsol.com/downloads/spyrem_setup.exe                                                                                                                                                     |
| 2009-06-30 14:01:50 | undef      | unknown_exe                                               | 64.208.226.93   | abuse@gblx.net               | US      | ARIN   | GBLX-11A              | http://privacy-care.com/bin/SpywareExpertInstall.exe                                                                                                                                             |
| 2009-06-30 14:01:50 | avira      | TR/Dldr.Agent.yhp                                         | 217.76.156.92   | abuse@tpnet.pl               | PL      | RIPE   | NET-PIENSASOLUTIONS-2 | http://sapacontenedores.com/get_flash_update.exe                                                                                                                                                 |
| 2009-06-30 14:01:50 | undef      | unknown_exe                                               | 70.38.54.20     | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-05           | http://spyremover.com/downloads/SpyRemoverSetup.exe                                                                                                                                              |
| 2009-06-30 14:01:50 | avira      | TR/Crypt.ZPACK.Gen                                        | 62.149.174.149  | hostmaster@technorail.com    | IT      | RIPE   | TECHNORAIL-NET        | http://www.artistinove.it/shok_video.exe                                                                                                                                                         |
| 2009-06-30 14:01:50 | avira      | BDS/Hupigon.Gen                                           | 125.65.112.10   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SC           | http://www.js0575.com/ac/2.exe                                                                                                                                                                   |
| 2009-06-30 14:01:50 | undef      | unknown_exe                                               | 75.125.152.58   | abuse@theplanet.com          | US      | ARIN   | EVRY-BLK-17           | http://www.macrovirus.com/setup.exe                                                                                                                                                              |
| 2009-06-30 14:01:50 | avira      | TR/Crypt.ZPACK.Gen                                        | 61.139.126.14   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SC           | http://www.nicovedeo.com/watch/ma.exe                                                                                                                                                            |
| 2009-06-30 14:01:50 | avira      | DR/KeyLog.32                                              | 208.113.150.124 | abuse@dreamhost.com          | US      | ARIN   | DREAMHOST-BLK6        | http://www.palsol.com/downloads/v3/Setup_CSS_Shareware.exe                                                                                                                                       |
| 2009-06-30 14:01:50 | avira      | DR/KeyLog.32.1                                            | 208.113.150.124 | abuse@dreamhost.com          | US      | ARIN   | DREAMHOST-BLK6        | http://www.palsol.com/downloads/v3/Setup_PCS_Shareware.exe                                                                                                                                       |
| 2009-06-30 14:01:50 | avira      | ADSPY/Softomat.E.10                                       | 64.111.196.124  | abuse@isprime.com            | US      | ARIN   | ISPRIME-ARIN-2        | http://www.peakclick.com/toolbar/1/toolbar.exe                                                                                                                                                   |
| 2009-06-30 14:01:50 | undef      | unknown_exe                                               | 64.208.226.93   | abuse@gblx.net               | US      | ARIN   | GBLX-11A              | http://www.privacy-care.com/bin/SpywareExpertInstall.exe                                                                                                                                         |
| 2009-07-01 17:53:46 | undef      | unknown_exe                                               | 74.125.39.137   | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://kodenadaqequnul2.googlegroups.com/web/a289743kjhfkjhkj3hkj.swf?gda=q-N2NUsAAACuGiGjtYknYpnLJ9JOD6VhQaFUmokO1f_8pAMqUmUp_d812b7JYV_uUBJlRIiigwRbYpQIvmf_l9f_E8k9I2rxBkXa90K8pT5MNmkW1w_4BQ |
| 2009-07-06 19:04:09 | undef      | unknown_exe                                               | 82.103.141.146  | abuse@easyspeedy.com         | DK      | RIPE   | EASYSPEEDY-NETWORK    | http://www.ymmoo.net/setup_ymmoo.exe                                                                                                                                                             |
| 2009-07-06 23:59:18 | avira      | TR/Dropper.Gen                                            | 66.71.244.130   | wnoc@wiresix.com             | US      | ARIN   | WIRESIX               | http://www.hotlinkfiles.com/files/2655943_ce2wp/fotos_Album.exe]fotos_Album.exe                                                                                                                  |
| 2009-07-08 15:01:11 | avira      | TR/Dropper.Gen                                            | 210.51.181.129  | cncipaddr@china-netcom.com   | CN      | APNIC  | CNC-BJ-IDC            | http://youtube-adult.name/id_0122.exe                                                                                                                                                            |
| 2009-07-09 19:57:17 | avira      | TR/Dropper.Gen                                            | 66.71.244.130   | wnoc@wiresix.com             | US      | ARIN   | WIRESIX               | http://www.hotlinkfiles.com/files/2660772_bgpzg/curriculum.scr                                                                                                                                   |
| 2009-07-11 19:58:49 | avira      | DR/PSW.Zapchast.zwrc.54                                   | 62.77.192.160   | abuse@invitel.net            | HU      | RIPE   | VTH                   | http://62.77.192.160/~webuser/postcard.jpg.exe                                                                                                                                                   |
| 2009-07-11 22:58:33 | avira      | TR/Crypt.ZPACK.Gen                                        | 61.139.126.91   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SC           | http://www.skywebsv.com/play/cer.exe                                                                                                                                                             |
| 2009-07-14 09:57:02 | avira      | TR/Buzus.bntm                                             | 212.117.166.78  | abuse@root.lu                | LU      | RIPE   | SERVER-LU             | http://212.117.166.78/ausverkauf.exe                                                                                                                                                             |
+---------------------+------------+-----------------------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
34 rows in set (0.45 sec)

July 14, 2009, 03:10:38 pm
Reply #504

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
hi

these have sometimes javascript or somethings else ... but avira, clamav and trendmicro are currenty not reporting any malware/fraud on this url's

I think they should be examined deeper... i post these here   FYI

-- gerhard

Code: [Select]
+---------------------+--------------+----------------+------------------------------+---------+--------+-----------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------+
| timestamp           | virusname    | review         | email                        | country | source | netname               | url                                                                                                                                                             |
+---------------------+--------------+----------------+------------------------------+---------+--------+-----------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-05-18 15:55:08 | unknown_html | 74.125.39.191  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://globalhackerstools.blogspot.com/2008/09/all-in-one-ultra-hacker-2008-new-tools_27.html                                                                   |
| 2009-06-30 14:01:50 | unknown_html | 88.208.17.116  | phone: +38 063 188 2888      | NL      | RIPE   | HALDEX-NET            | http://www2.porntube-vip.com/watch//downloads/FlashPlayerH264Ext.exe                                                                                            |
| 2009-06-30 14:01:50 | unknown_html | 218.85.132.243 | fjnic@fjdcb.fz.fj.cn         | CN      | APNIC  | CHINANET-FJ           | http://www.yljsx.gov.cn/images/calc.exe                                                                                                                         |
| 2009-07-01 17:53:46 | unknown_html | 80.74.145.118  | abuse@metanet.ch             | CH      | RIPE   | METANET               | http://entre-lacs.ch/1.html                                                                                                                                     |
| 2009-07-01 17:53:46 | unknown_html | 80.109.240.75  | hostmaster@chello.at         | AT      | RIPE   | AT-TELEKABEL-20010719 | http://members.chello.hu/gyenes.attila5/1.html                                                                                                                  |
| 2009-07-01 17:53:46 | unknown_html | 87.242.78.57   | abuse@masterhost.ru          | RU      | RIPE   | MASTERHOST-COLOCATION | http://podarki-rnd.by.ru/images/1/2/3/4/buy.html                                                                                                                |
| 2009-07-01 17:53:46 | unknown_html | 209.59.166.237 | abuse@liquidweb.com          | US      | ARIN   | LIQUIDWEB-2           | http://www.pcngpu.com.br/1.html                                                                                                                                 |
| 2009-07-01 17:53:46 | unknown_html | 80.74.156.168  | abuse@metanet.ch             | CH      | RIPE   | METANET               | http://grandpin.ch/1.html                                                                                                                                       |
| 2009-07-01 17:53:46 | unknown_html | 72.167.232.65  | abuse@godaddy.com            | US      | ARIN   | GO-DADDY-SOFTWARE-INC | http://nogglemedia.com/1.html                                                                                                                                   |
| 2009-07-01 17:53:46 | unknown_html | 66.96.145.104  | kwitt@bizland-inc.com        | US      | ARIN   | BIZLAND-FC01          | http://ebook-friend.com/pwqswldfkre.html?UCyHhvJCU                                                                                                              |
| 2009-07-01 17:53:46 | unknown_html | 61.19.250.192  | suchok@cat.net.th            | TH      | APNIC  | CAT                   | http://saratta.com/images/1/2/3/4/buy.html                                                                                                                      |
| 2009-07-01 17:53:46 | unknown_html | 72.9.249.146   | abuse@gnax.net               | US      | ARIN   | GNAXNET               | http://fairwheelbikes.com/njfdhfiejowas.html?CgbNLg                                                                                                             |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://cookzidigo1984.googlegroups.com/web/Index5.html?gda=cA4xsj4AAAAUrONGIfshKYzP_pPasy2HS9sH-CYRB06_bMAh3oeDS07SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx     |
| 2009-07-01 17:53:46 | unknown_html | 72.167.232.230 | abuse@godaddy.com            | US      | ARIN   | GO-DADDY-SOFTWARE-INC | http://tudatosbiztonsag.com/frew9riuewods.html?CQOuNtk                                                                                                          |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://parkernifeja1980.googlegroups.com/web/Index5.html?gda=XIDTdj4AAABVan8diZdyODBkZ07ksmLZSduHNVPn0lwlkdSFb2uh_k7SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx   |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://millerlojifi1981.googlegroups.com/web/Index5.html?gda=UKjnkD4AAAAUZbPPzR8lan7ls97bTuePaMD_fMZblYsPxSXEdzJi0E7SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx   |
| 2009-07-01 17:53:46 | unknown_html | 90.156.153.106 | abuse@masterhost.ru          | RU      | RIPE   | MASTERHOST            | http://vippodarki.su/images/1/2/3/4/buy.html                                                                                                                    |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://robinsonnyqely1978.googlegroups.com/web/Index5.html?gda=v83xTT4AAABaW0SLoLlP-nQ40g4dkyaUAK5RJIrd9MaFPSL3ekVz8k7SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx |
| 2009-07-01 17:53:46 | unknown_html | 77.238.160.254 | uk-abuse@cc.yahoo-inc.com    | GB      | RIPE   | CH-YAHOO              | http://profiles.yahoo.com/blog/UF6VBDVCTTTIAIH5UJTFTDZXJM?eid=AykUIDBmkHQN2blLw7WjbLTls27AdNGhQuoxSVmZFkr9VSHHYw                                                |
| 2009-07-01 17:53:46 | unknown_html | 77.238.160.254 | uk-abuse@cc.yahoo-inc.com    | GB      | RIPE   | CH-YAHOO              | http://profiles.yahoo.com/blog/2XMNQRSXYVGNUUO2RWJGDRPAKM?eid=LKveJ5xgzS_IOJnysoFvbz2O6.KN84UJkq8Y7EAwQoVpm7RVzw                                                |
| 2009-07-01 17:53:46 | unknown_html | 77.238.160.254 | uk-abuse@cc.yahoo-inc.com    | GB      | RIPE   | CH-YAHOO              | http://profiles.yahoo.com/blog/IWJV4HSIWJO65P2ARC3QJEZU4E?eid=xwnLgaM2y3zG.Wrls4skh4ujc7NZ.b8bIkrpe1eviKv_VaZwVQ                                                |
| 2009-07-01 17:53:46 | unknown_html | 77.238.160.254 | uk-abuse@cc.yahoo-inc.com    | GB      | RIPE   | CH-YAHOO              | http://profiles.yahoo.com/blog/TTIOM3EBKPOJQOH4IEOP6F6KHI?eid=6CCDB7lnn37pLAU3CbeBAHhSEMZlTo5NISCBScNcduZP8ktisQ                                                |
| 2009-07-01 17:53:46 | unknown_html | 77.238.160.254 | uk-abuse@cc.yahoo-inc.com    | GB      | RIPE   | CH-YAHOO              | http://profiles.yahoo.com/blog/UD75QFVUPKIZJEKD36B5YJRFII?eid=AS0CmkQxmXQP_9LXWUx_rqrQbbdYq4JEOvQtBklg2YiNHml2ow                                                |
| 2009-07-01 17:53:46 | unknown_html | 201.33.17.121  | contato@datacorpore.com.br   | BR      | LACNIC | 008.210.265/0001-26   | http://projetomaosdadas.org/moewkplsa.html?kBmLfuiPc                                                                                                            |
| 2009-07-01 17:53:46 | unknown_html | 87.242.78.57   | abuse@masterhost.ru          | RU      | RIPE   | MASTERHOST-COLOCATION | http://rtikamaz.by.ru/nguehjdmnska.html?EqNuQanVj                                                                                                               |
| 2009-07-01 17:53:46 | unknown_html | 87.242.78.57   | abuse@masterhost.ru          | RU      | RIPE   | MASTERHOST-COLOCATION | http://rtikamaz.by.ru/nguehjdmnska.html?ohhUnZs                                                                                                                 |
| 2009-07-01 17:53:46 | unknown_html | 87.242.78.57   | abuse@masterhost.ru          | RU      | RIPE   | MASTERHOST-COLOCATION | http://rtikamaz.by.ru/nguehjdmnska.html?QwVpihZg                                                                                                                |
| 2009-07-01 17:53:46 | unknown_html | 87.242.78.57   | abuse@masterhost.ru          | RU      | RIPE   | MASTERHOST-COLOCATION | http://studyfoundry.by.ru/gfekowkfeosd.html?7H1BB                                                                                                               |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://hughesconufo1986.googlegroups.com/web/Index5.html?gda=0I6akz4AAABzJoncJQYrPGjbeasFFmdbRyjR8pcLw5RY6hAKFCZRj07SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx   |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://howarddukyji1977.googlegroups.com/web/Index5.html?gda=y6MJej4AAABv1pS0tx1d9OqjhdsrWIIu-LNb24h9VsKL8WbSeUKLSU7SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx   |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://clarkqodubo1987.googlegroups.com/web/Index5.html?gda=3_3R_j4AAACs6KG2Ckc1FIch73EAo2Sah9vxzBS9DAyUfuOQJ518P07SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx    |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://powelljeruda1985.googlegroups.com/web/Index5.html?gda=iwDitz4AAADiXhM7N9HjtaAgymI4Vc40l-L-jzasWj--FgC_pFWbFE7SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx   |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://leeteqoku1984.googlegroups.com/web/Index5.html?gda=ACpmBz4AAACoXxfdVTUpZahJ3X89TepfoKRVV5C9d54Y9y3J06kds07SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx      |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://evanslucoce1985.googlegroups.com/web/Index5.html?gda=uNuUkz4AAABx_3PjzrnXA5jh0yfbkGiCL60X8D5oOnNH6BMQbCWcrk7SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx    |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://fosterhyzody1987.googlegroups.com/web/Index5.html?gda=_pMy0T4AAAB7IfldT9E8kXR6OvEeUYfWhapeTkXFL2vDREaGX4eyP07SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx   |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://cooperwypunu1987.googlegroups.com/web/Index5.html?gda=1FB-WT4AAACj7WHp7os86Au9u4NuiJDlySdCQLMlV9HlwEZxtD9DAk7SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx   |
| 2009-07-01 17:53:46 | unknown_html | 77.238.160.254 | uk-abuse@cc.yahoo-inc.com    | GB      | RIPE   | CH-YAHOO              | http://profiles.yahoo.com/blog/5X7H5Q2X5ZZMFBZHVE4C74ENJE?eid=n4MAr6Vkn3o_1GnTbDocHBqcwXcF8H7DaMytJ1yG9TeHxVXnCg                                                |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://longdovape1977.googlegroups.com/web/Index5.html?gda=jsx7mj4AAAAVd6afZvykctiFsUahpWoKans2ZG_0R1guYsdEP5iVVU7SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx     |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://morrismipanu1978.googlegroups.com/web/Index5.html?gda=N58hSz4AAACIb0LGJp38fhqPSrP2G1ZuMdJG8dMFNK7g-KV0OKPR807SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx   |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://bellrufovi1984.googlegroups.com/web/Index5.html?gda=xxx                                                                                                  |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://bakersypypy1984.googlegroups.com/web/Index5.html?gda=47DJoz4AAACbhW_MZTUrT9-QsVWWJ1ZyvrWH07qmMmlNlOt8tukq5E7SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx    |
| 2009-07-01 17:53:46 | unknown_html | 94.198.98.17   | phone: +39 3297488302        | IT      | RIPE   | SUPERNOVA-NET         | http://www.postapop3.netsons.org/po3.html                                                                                                                       |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://garciacufiti1983.googlegroups.com/web/Index5.html?gda=OeeYdz4AAABIeTRSouOs75JjnDXHCwADKTrIBnTVU-2vLl4ZTUOY5E7SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx   |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://collinsdahyso1984.googlegroups.com/web/Index5.html?gda=UdfB7T4AAABUsvVsyDye1ForhJuVZb0cEHYyCzh6VTQc_UQ0Ah6Qc07SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx  |
| 2009-07-01 17:53:46 | unknown_html | 77.238.160.254 | uk-abuse@cc.yahoo-inc.com    | GB      | RIPE   | CH-YAHOO              | http://profiles.yahoo.com/blog/JJ2GSDOYO76CMLG6ABAZFFUJ74?eid=rB0o1ahnynVJOwQvjf4x3edUCf3B.jj3gBf2_1ilBcG_QSA.LA                                                |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://gonzalescatotu1980.googlegroups.com/web/Index5.html?gda=cBF7lz4AAAARaEn3MxokYleE6Hyh4HtUca9u6gwhXeLk4pJUM2UELU7SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx |
| 2009-07-01 17:53:46 | unknown_html | 74.125.39.137  | arin-contact@google.com      | US      | ARIN   | GOOGLE                | http://belldenyhe1985.googlegroups.com/web/Index5.html?gda=OeMRPz4AAAB_pc5n6AdBZ8kMenK1w222XRWzDTlLBoPitQCAWlwmUU7SxctPdWbMD_zd-_UpXtjjsKXVs-X7bdXZc5buSfmx     |
| 2009-07-01 17:53:46 | unknown_html | 216.108.235.39 | noc@premianet.com            | US      | ARIN   | PREMIANET             | http://bude.comoj.com/news.html?bshKTPnjLdI                                                                                                                     |
| 2009-07-01 17:53:46 | unknown_html | 216.108.235.73 | noc@premianet.com            | US      | ARIN   | PREMIANET             | http://nettecicek.comli.com/news.html?TWtzUJT                                                                                                                   |
| 2009-07-01 17:53:46 | unknown_html | 97.74.144.107  | abuse@godaddy.com            | US      | ARIN   | GO-DADDY-SOFTWARE-INC | http://daminiartisans.com/qwality.html?jrmoghclti                                                                                                               |
| 2009-07-01 17:53:46 | unknown_html | 194.170.187.32 | abuse@emirates.net.ae        | AE      | RIPE   | EXCHANGE-EMIRNET      | http://www.panache.ae/qwality.html?UnaavJfswLfmcBP                                                                                                              |
| 2009-07-01 17:53:46 | unknown_html | 168.143.174.29 | abuse@ntt.net                | US      | ARIN   | NTTA-168-143          | http://bit.ly/JDotw                                                                                                                                             |
| 2009-07-01 17:53:47 | unknown_html | 72.167.232.202 | abuse@godaddy.com            | US      | ARIN   | GO-DADDY-SOFTWARE-INC | http://www.pinkgingershop.com/images/1/2/3/4/buy.html                                                                                                           |
| 2009-07-01 17:53:47 | unknown_html | 77.238.160.254 | uk-abuse@cc.yahoo-inc.com    | GB      | RIPE   | CH-YAHOO              | http://profiles.yahoo.com/blog/MZKZ4EJAQDE4QD7CWXDRDMKSJY?eid=KxQqejs3n3jZokVUNcRK5zSW4lDFBvetF8eu0PPTnvcgvE2IAg                                                |
| 2009-07-05 23:57:26 | unknown_html | 211.244.22.30  | kidc@hanbiro.com             | KR      | APNIC  | KRNIC-KR              | http://softwarekeysmartphones.com/Corel.php                                                                                                                     |
| 2009-07-10 14:05:44 | unknown_html | 92.241.176.188 | abuse@netplace.ru            | RU      | RIPE   | NETPLACE              | http://advanced-virus-remover2009.com/terms.php??code=00000000                                                                                                  |
| 2009-07-10 14:05:44 | unknown_html | 88.198.105.145 | abuse@hetzner.de             | DE      | RIPE   | DE-HETZNER-20051227   | http://antiviruslicensepurchase.com/en.gif                                                                                                                      |
| 2009-07-10 14:05:45 | unknown_html | 87.118.86.125  | abuse@keyweb.de              | DE      | RIPE   | DE-KEYWEB-IV          | http://goldtraf.su/showbanner.php?kod=920098&site=www.test.ru                                                                                                   |
| 2009-07-10 14:05:45 | unknown_html | 202.101.42.130 | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SH           | http://tong-ji.com/sj19.htm                                                                                                                                     |
| 2009-07-10 14:05:45 | unknown_html | 202.101.42.130 | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SH           | http://tong-ji.com/index.htm                                                                                                                                    |
+---------------------+--------------+----------------+------------------------------+---------+--------+-----------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------+
60 rows in set (0.43 sec)

July 14, 2009, 03:11:57 pm
Reply #505

SysAdMini

  • Administrator
  • Hero Member

  • Offline
  • *****

  • 3335
Ruining the bad guy's day

July 14, 2009, 03:21:29 pm
Reply #506

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
Hi

we maintain three databases

phishing-> http://support.clean-mx.de/clean-mx/phishing.php?sort=id%20desc&response=alive
abused servers/platforms -> http://support.clean-mx.de/clean-mx/portals.php?sort=id%20desc&response=alive
and malware -> http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive

We notify network abuse contacts and national cert's to close down these activities....

I would be fine to get a constant feed from malwaredomainlist....

update:

you may query only for currenty still active malwaredomainlist url's with:

http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive&sub=sub4

if you omitt &response=alive, you will get all ....

-- gerhard


July 19, 2009, 08:09:12 pm
Reply #508

sparsha

  • Special Members
  • Hero Member

  • Offline
  • *

  • 305
Sites used by the braviax/brastk family to distribute rogues

Code: [Select]
Home-av-2010.com
Home-av2010.com
Homeav2010.com
Home-anti-virus-2010.com
Homeantivirus2010.com
Home-antivirus2010.com
Homeanti-virus-2010.com
Home-anti-virus2010.com
Home-anti-virus-2010.com
Homeanti-virus2010.com
Homeantivirus-2010.com

Pc-security09.com
Pcsecurity09.com
Pcsecurity-09.com

July 20, 2009, 06:24:45 am
Reply #509

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
some malware

Code: [Select]
+----------------------+------------+-----------------------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| from_unixtime(first) | scanner    | virusname                                                 | review          | email                        | country | source | netname                     | url                                                                                                                                                                                              |
+----------------------+------------+-----------------------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-07-19 17:56:40  | undef      | unknown_html                                              | 94.23.1.47      | abuse@ovh.net                | FR      | RIPE   | OVH                         | http://www.lestoquesdeladalle.com/images/download stub32i.exe                                                                                                                                    |
| 2009-07-18 23:57:53  | undef      | unknown_html_RFI_php                                      | 80.237.132.88   | net-abuse@hosteurope.de      | DE      | RIPE   | HE-SH-CGN-NET               | http://www.silencio-dinklage.de//redaxo/include/classes/id3.txt                                                                                                                                  |
| 2009-07-18 23:57:53  | avira      | PHP/BDS/H.C                                               | 194.135.105.25  | ip-reg@ripn.net              | RU      | RIPE   | RU-RELCOM-194-135           | http://www.gosstroy.com/images/kampret.jpg                                                                                                                                                       |
| 2009-07-18 23:57:53  | avira      | PHP/Pbot.A                                                | 89.111.176.103  | abuse@hc.ru                  | RU      | RIPE   | CENTROHOST-NET              | http://www.guardian-psj.ru/assets/media/X                                                                                                                                                        |
| 2009-07-18 23:57:53  | undef      | unknown_html_RFI_php                                      | 81.12.13.152    | mzargar@yahoo.com            | IR      | RIPE   | SINET-SHARIATI              | http://www.iran-eschool.com//images/shirohige/fxid.txt                                                                                                                                           |
| 2009-07-18 23:57:53  | avira      | SPR/PHP.ID                                                | 195.117.130.224 |                              | PL      | RIPE   | FIRMA-MUCHA-KRZYSZTOF-MUCHA | http://www.ksi-klasa.pl//104/Rosid.txt                                                                                                                                                           |
| 2009-07-18 23:57:50  | undef      | unknown_html_RFI_php                                      | 89.96.184.80    | abuse@fastweb.it             | IT      | RIPE   | FASTWEB-LINKEM              | http://www.acb.bs.it/fad/test.txt                                                                                                                                                                |
| 2009-07-18 23:57:49  | undef      | unknown_html_RFI_php                                      | 82.197.131.52   | abuse@attractsoft.com        | DE      | RIPE   | LNC-ATTRACTSOFT-GMBH        | http://segurancabradesco.awardspace.com/cmd_inc.htm                                                                                                                                              |
| 2009-07-18 23:57:48  | avira      | SPR/PHP.ID                                                | 83.137.192.222  | bas@superior.nl              | NL      | RIPE   | SUPERIOR-NL                 | http://partycentrumdemolen.nl//mambots/system/osyid.txt                                                                                                                                          |
| 2009-07-18 19:39:18  | avira      | EXP/Pidief.UA                                             | 195.88.191.46   | cardiro@cardiro.org          | RU      | RIPE   | BIGNESS-GROUP-NET           | http://yawxowaj.cn/22/oldBelow.pdf                                                                                                                                                               |
| 2009-07-18 19:39:18  | undef      | unknown_exe                                               | 85.17.162.217   | abuse@leaseweb.com           | NL      | RIPE   | LEASEWEB                    | http://v-i-e-w.net/xrun.tmp                                                                                                                                                                      |
| 2009-07-18 19:39:18  | avira      | TR/Crypt.ZPACK.Gen                                        | 72.26.101.150   | dnsadmin@alchemy.net         | US      | ARIN   | ALCH                        | http://installmoney.com/svchost.exe                                                                                                                                                              |
| 2009-07-18 19:39:18  | avira      | TR/Dropper.Gen                                            | 74.54.241.100   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | http://theinstalls.com/files/uprograms/dailybucks/dailybucks_install.exe                                                                                                                         |
| 2009-07-18 19:39:18  | undef      | unknown_exe                                               | 63.134.244.77   | abuse@crystaltech.com        | US      | ARIN   | CRYSTALTECH-BLK-6           | http://dapda.cn/setup.exe                                                                                                                                                                        |
| 2009-07-18 19:39:18  | undef      | unknown_exe                                               | 74.54.241.100   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | http://theinstalls.com/files/uprograms/dailybucks/install.48349.exe                                                                                                                              |
| 2009-07-18 19:39:18  | avira      | TR/Dropper.Gen                                            | 212.117.174.14  | abuse@root.lu                | LU      | RIPE   | SERVER-LU                   | http://212.117.174.14/installnew2.exe                                                                                                                                                            |
| 2009-07-18 19:39:18  | clamav     | PHP.Bot                                                   | 66.7.213.211    | abuse@dimenoc.com            | US      | ARIN   | DIMECNET                    | http://www.intel9.com.br/ircbot/Q.txt                                                                                                                                                            |
| 2009-07-18 03:03:10  | avira      | BDS/Agent.1260.A                                          | 67.186.51.77    | abuse@comcast.net            | US      | ARIN   | ATT-COMCAST                 | http://c-67-186-51-77.hsd1.oh.comcast.net/card.exe                                                                                                                                               |
| 2009-07-17 22:01:50  | undef      | unknown_html_RFI_php                                      | 124.0.159.141   | ip-tech@sknetworks.co.kr     | KR      | APNIC  | SKNETWORKS                  | http://www.seokrim.ms.kr//data/shirohige/zfxid.txt                                                                                                                                               |
| 2009-07-17 22:01:50  | clamav     | PHP.Id-5                                                  | 80.93.54.68     | abuse@peterhost.ru           | RU      | RIPE   | PETERHOST-PITER             | http://www.1remont.ru/readme.txt                                                                                                                                                                 |
| 2009-07-17 22:01:40  | avira      | DR/PSW.Zapchast.zwrc.54                                   | 193.218.160.67  | waqar@gigo.co.uk             | GB      | RIPE   | GIGOSYSTEM                  | http://193.218.160.67/~PlcmSpIp/postcard.jpg.exe                                                                                                                                                 |
| 2009-07-17 17:02:42  | avira      | DR/PSW.Zapchast.zwrc.116                                  | 210.188.255.10  | abuse@odn.ad.jp              | JP      | APNIC  | JPNIC-NET-JP                | http://210.188.255.10/~yamazaki/MichaelJackson.jpg.exe                                                                                                                                           |
| 2009-07-16 23:06:00  | undef      | unknown_exe                                               | 69.174.115.139  | abuse@comcast.net            | US      | ARIN   | COMCAST-ADEL-69-174-0-0     | http://www.24-7agtv.com/hotshotsvideoproductions.com/templates/ja_rochea/scripts/ja.script.js                                                                                                    |
| 2009-07-16 23:04:53  | undef      | unknown_exe                                               | 220.248.172.39  | abuse@cnc-noc.net            | CN      | APNIC  | CNC-Hunan-province          | http://win3821.com/SmartDownload.exe                                                                                                                                                             |
| 2009-07-16 17:46:11  | avira      | EXP/PHP.E                                                 | 201.144.241.226 | abuse@uninet.net.mx          | MX      | LACNIC | MX-REUN-LACNIC              | http://www.centralfilms.net/cgi/bots/red.txt                                                                                                                                                     |
| 2009-07-16 17:45:45  | clamav     | PHP.Id                                                    | 221.143.46.104  | abuse@hanaro.com             | KR      | APNIC  | HANANET                     | http://impeel.com/impeel/wizard/r0x-id.txt                                                                                                                                                       |
| 2009-07-16 03:56:24  | undef      | unknown_exe                                               | 213.165.82.102  | abuse@oneandone.net          | DE      | RIPE   | SCHLUND-CUSTOMERS           | http://www.lux-luxury.com/templates/ja_teline_ii/js/ja.script.js                                                                                                                                 |
| 2009-07-16 03:56:03  | avira      | TR/Spy.Banker.BAC.1                                       | 194.0.252.241   | abuse@vooservers.com         | GB      | RIPE   | vooservers                  | http://194.0.252.241/.../Bradescompleto.scr                                                                                                                                                      |
| 2009-07-14 18:58:01  | trendmicro | TSPY_ZBOT.MCS                                             | 61.235.117.83   | wangpei@chinatietong.com     | CN      | APNIC  | CRTC                        | http://allavers.org/_vps_lib/ldr.exe                                                                                                                                                             |
| 2009-07-14 18:58:00  | avira      | TR/FraudPack.any                                          | 72.34.43.224    | admin@ihnetworks.net         | US      | ARIN   | IHNET-PI-1                  | http://arkbroadcasters.org/loader.exe                                                                                                                                                            |
| 2009-07-08 15:01:11  | avira      | TR/Dropper.Gen                                            | 210.51.181.129  | cncipaddr@china-netcom.com   | CN      | APNIC  | CNC-BJ-IDC                  | http://youtube-adult.name/id_0122.exe                                                                                                                                                            |
| 2009-07-06 19:04:09  | undef      | unknown_exe                                               | 82.103.141.146  | abuse@easyspeedy.com         | DK      | RIPE   | EASYSPEEDY-NETWORK          | http://www.ymmoo.net/setup_ymmoo.exe                                                                                                                                                             |
| 2009-07-01 17:53:46  | undef      | unknown_exe                                               | 74.125.39.137   | arin-contact@google.com      | US      | ARIN   | GOOGLE                      | http://kodenadaqequnul2.googlegroups.com/web/a289743kjhfkjhkj3hkj.swf?gda=q-N2NUsAAACuGiGjtYknYpnLJ9JOD6VhQaFUmokO1f_8pAMqUmUp_d812b7JYV_uUBJlRIiigwRbYpQIvmf_l9f_E8k9I2rxBkXa90K8pT5MNmkW1w_4BQ |
| 2009-06-30 14:01:50  | undef      | unknown_exe                                               | 208.113.150.124 | abuse@dreamhost.com          | US      | ARIN   | DREAMHOST-BLK6              | http://palsol.com/downloads/spyrem_setup.exe                                                                                                                                                     |
| 2009-06-30 14:01:50  | undef      | unknown_exe                                               | 64.208.226.93   | abuse@gblx.net               | US      | ARIN   | GBLX-11A                    | http://privacy-care.com/bin/SpywareExpertInstall.exe                                                                                                                                             |
| 2009-06-30 14:01:50  | avira      | TR/Dldr.Agent.yhp                                         | 217.76.156.92   | abuse@tpnet.pl               | PL      | RIPE   | NET-PIENSASOLUTIONS-2       | http://sapacontenedores.com/get_flash_update.exe                                                                                                                                                 |
| 2009-06-30 14:01:50  | undef      | unknown_exe                                               | 70.38.54.20     | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-05                 | http://spyremover.com/downloads/SpyRemoverSetup.exe                                                                                                                                              |
| 2009-06-30 14:01:50  | avira      | TR/Crypt.ZPACK.Gen                                        | 62.149.174.149  | hostmaster@technorail.com    | IT      | RIPE   | TECHNORAIL-NET              | http://www.artistinove.it/shok_video.exe                                                                                                                                                         |
| 2009-06-30 14:01:50  | avira      | TR/Crypt.ZPACK.Gen                                        | 61.139.126.14   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SC                 | http://www.nicovedeo.com/watch/ma.exe                                                                                                                                                            |
| 2009-06-30 14:01:50  | avira      | DR/KeyLog.32                                              | 208.113.150.124 | abuse@dreamhost.com          | US      | ARIN   | DREAMHOST-BLK6              | http://www.palsol.com/downloads/v3/Setup_CSS_Shareware.exe                                                                                                                                       |
| 2009-06-30 14:01:50  | avira      | DR/KeyLog.32.1                                            | 208.113.150.124 | abuse@dreamhost.com          | US      | ARIN   | DREAMHOST-BLK6              | http://www.palsol.com/downloads/v3/Setup_PCS_Shareware.exe                                                                                                                                       |
| 2009-06-30 14:01:50  | avira      | ADSPY/Softomat.E.10                                       | 64.111.196.124  | abuse@isprime.com            | US      | ARIN   | ISPRIME-ARIN-2              | http://www.peakclick.com/toolbar/1/toolbar.exe                                                                                                                                                   |
| 2009-06-30 14:01:50  | undef      | unknown_exe                                               | 64.208.226.93   | abuse@gblx.net               | US      | ARIN   | GBLX-11A                    | http://www.privacy-care.com/bin/SpywareExpertInstall.exe                                                                                                                                         |
| 2009-06-30 14:01:49  | avira      | TR/Dldr.Fake.CGAV                                         | 76.76.103.164   | abuse@existhosting.com       | CA      | ARIN   | INTERWEB-MEDIA              | http://guardlab2009.biz//InstallerWF.exe                                                                                                                                                         |
| 2009-06-30 14:01:49  | avira      | TR/Dldr.Fake.CGAV                                         | 76.76.103.164   | abuse@existhosting.com       | CA      | ARIN   | INTERWEB-MEDIA              | http://guardlab2009.net//InstallerWF.exe                                                                                                                                                         |
| 2009-06-30 14:01:49  | avira      | TR/Crypt.ZPACK.Gen                                        | 65.61.216.163   | abuse@in2net.com             | CA      | ARIN   | IN2NETWORK                  | http://healthylifehypnotherapy.com/flashcodecinstall_13_31.exe                                                                                                                                   |
| 2009-06-30 14:01:49  | avira      | ADSPY/DiscoveryLive.A                                     | 64.22.66.202    | abuse@gnax.net               | US      | ARIN   | GNAXNET                     | http://mdl.stuffplug.com/MDL_1.3.0300.exe                                                                                                                                                        |
| 2009-06-30 14:01:49  | undef      | unknown_$INSTDIR/DivxPlayer.exe                           | 207.218.211.242 | abuse@ev1servers.net         | US      | ARIN   | EVRY-BLK-1                  | http://divx-player.ivefound.com/./download/DivxPlayerSetup.exe                                                                                                                                   |
| 2009-06-30 14:01:49  | undef      | unknown_$SHELc[17]/360safe/Shield/Install/360sandbox.exe | 60.170.241.23   | wanglinlin2@anhuitelecom.com | CN      | APNIC  | CHINANET-AH                 | http://down.360safe.com/se/360se_1.3.exe                                                                                                                                                         |
| 2009-06-30 14:01:49  | undef      | unknown_exe                                               | 221.203.179.20  | abuse@online.ln.cn           | CN      | APNIC  | CNCGROUP-LN                 | http://down.sandai.net/Thunder5.8.7.625.exe                                                                                                                                                      |
| 2009-06-24 02:55:18  | avira      | TR/ATRAPS.Gen                                             | 208.196.247.108 | NETQ@aitcom.net              | US      | ARIN   | UUNET1996B                  | http://208.196.247.108/awstats/classes/src/Telegrama-7614.scr                                                                                                                                    |
| 2009-06-23 23:55:13  | avira      | TR/Spy.Banker.ABPR                                        | 60.208.77.210   | abuse@cnc-noc.net            | CN      | APNIC  | CNCGROUP-SD                 | http://60.208.77.210/MOD/MODULO-ITAU.exe                                                                                                                                                         |
| 2009-06-06 04:55:08  | avira      | TR/Spy.Banker.ABOH                                        | 82.148.36.77    | abuse@fastnet.co.uk          | GB      | RIPE   | FN-ADSL-1678                | http://82.148.36.77/icons/BBModuloSeg.exe                                                                                                                                                        |
| 2009-05-25 17:55:09  | avira      | DR/FakeAV.MX                                              | 221.5.74.38     | abuse@cnc-noc.net            | CN      | APNIC  | CNCGROUP-GD                 | http://dl.guarddog2009.com/av.exe                                                                                                                                                                |
+----------------------+------------+-----------------------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
54 rows in set (0.00 sec)