Author Topic: clean mx's daily dirt  (Read 3911475 times)

0 Members and 6 Guests are viewing this topic.

July 06, 2010, 09:37:39 am
Reply #1425

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-07-06 11:21:18 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
Code: [Select]
+---------------------+------------+-------------------------+----------------+-----------------------------+-----------------+---------------------------+---------+--------+----------------------+----------------------------------+----------------------------------------------------------------------------------+
| date                | scanner    | virusname               | vt_score       | AS                          | review          | email                     | country | source | netname              | md5sum                           | url                                                                              |
+---------------------+------------+-------------------------+----------------+-----------------------------+-----------------+---------------------------+---------+--------+----------------------+----------------------------------+----------------------------------------------------------------------------------+
| 2010-07-06 09:58:56 | Avast      | ELF:Php                 | 5/41 (12.20%)  | AS31727                     | 79.170.44.110   | abuse@heartinternet.co.uk | GB      | RIPE   | HEART-INTERNET-INFRA | 0b70e54ab39b68891889e08eeec78136 | http://ae-construction.co.uk/html/images/ups.jpg?                                |
| 2010-07-06 09:59:14 | avira      | PHP/Pastie.637          | 5/41 (12.20%)  | AS15244,  AS25973,  AS35937 | 67.210.120.50   | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM      | 493d3c720be431004253125118998a5d | http://diningoutwithchai.com/images/momok.txt??                                  |
| 2010-07-06 09:38:04 | a_squared  | Trojan.Script!IK        | 9/41 (21.95%)  | AS3786                      | 118.129.166.221 | shkim082@chol.com         | KR      | APNIC  | BORANET              | 180ca701e6c25c8667804f04bce084f6 | http://rokmc541.co.kr/rok/extend/id1.txt???                                      |
| 2010-07-06 09:44:23 | avira      | PHP/BackDoor.AR         | 14/41 (34.15%) | AS6939                      | 64.62.181.43    | abuse@he.net              | US      | ARIN   | HURRICANE-4          | 2f097ccfe1bcc06a71886eed6a8cbe3c | http://leah.fileave.com/wetwork/cmd.txt?                                         |
| 2010-07-06 10:32:36 | Avast      | ELF:Php                 | 5/41 (12.20%)  | AS8912                      | 212.53.64.35    | abuse@netbenefit.co.uk    | GB      | RIPE   | NETBENEFIT-CORE-1    | bc8677662b289b213389b5f939d57166 | http://teamremovals.com/2009/modules/izel/myid.jpg?                              |
| 2010-07-06 10:32:40 | avira      | PHP/Shell.dfv           | 9/41 (21.95%)  | AS6939                      | 64.62.181.43    | abuse@he.net              | US      | ARIN   | HURRICANE-4          | 77d8f786467c4c822f420aa638019954 | http://izel.fileave.com/images/rfiid.txt?                                        |
| 2010-07-06 09:44:46 | avira      | PHP/BackDoor.AR         | 14/41 (34.15%) | AS6939                      | 64.62.181.43    | abuse@he.net              | US      | ARIN   | HURRICANE-4          | 2f097ccfe1bcc06a71886eed6a8cbe3c | http://leah.fileave.com/wetwork/cmd.txt?????                                     |
| 2010-07-06 11:20:56 | Avast      | ELF:Php                 | 5/41 (12.20%)  | AS31727                     | 79.170.44.110   | abuse@heartinternet.co.uk | GB      | RIPE   | HEART-INTERNET-INFRA | 0b70e54ab39b68891889e08eeec78136 | http://www.ae-construction.co.uk/html/images/ups.jpg?                            |
| 2010-07-06 11:20:57 | avira      | PHP/Pastie.637          | 5/41 (12.20%)  | AS15244,  AS25973,  AS35937 | 67.210.120.50   | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM      | 493d3c720be431004253125118998a5d | http://www.diningoutwithchai.com/images/momok.txt??                              |
| 2010-07-06 11:20:57 | avira      | SPR/PHP.ID              | 27/41 (65.85%) | AS46433                     | 216.14.123.226  | hostmaster@eboundhost.com | US      | ARIN   | EBOUNDHOST           | 6f019ee9755329cfeb0aceaa700218c2 | http://www.sbpozoriste.org/id6.pdf???%0D??                                       |
| 2010-07-06 11:20:57 | clamav     | PHP.Agent-4             | 18/40 (45.00%) | AS6903                      | 213.189.197.210 | abuse@zenon.net           | RU      | RIPE   | ZENON                | a05dfd7cca7771a7565a154d65f05ea2 | http://www.yangsheng.ru/board/fx29id.txt??                                       |
| 2010-07-06 11:20:58 | trendmicro | TROJ_BREDO.SMXC         | 11/41 (26.83%) | AS21219                     | 80.91.176.172   | abuse@ip.datagroup.ua     | UA      | RIPE   | HC-DATAGROUP         | ffc61bc6a6d465327db85fbc760c98db | http://fuqeymoqiem.dynalias.com/1111111ggg/get.php?name=Anal_Porn_Movie_162.mpeg |
| 2010-07-06 11:21:18 | Authentium | W32/FakeAlert.5!Maximus | 5/40 (12.50%)  | AS43558                     | 195.206.246.109 | oleg@starnet.md           | MD      | RIPE   | URSCOM-TV            | 6098b07103c8b4cdbe58bb0f235d7577 | http://0b50cb.advanced4antivirus.eu/get/AV7win_2004_b6.exe                       |
+---------------------+------------+-------------------------+----------------+-----------------------------+-----------------+---------------------------+---------+--------+----------------------+----------------------------------+----------------------------------------------------------------------------------+
13 rows in set (0.00 sec)

July 06, 2010, 11:25:45 am
Reply #1426

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-07-06 13:20:59 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
Code: [Select]

+---------------------+---------------+-----------------------+----------------+---------------------------------------+-----------------+-----------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+
| date                | scanner       | virusname             | vt_score       | AS                                    | review          | email                 | country | source | netname                     | md5sum                           | url                                                                                |
+---------------------+---------------+-----------------------+----------------+---------------------------------------+-----------------+-----------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+
| 2010-07-06 10:58:37 | avira         | PHP/BackDoor.AR       | 31/41 (75.61%) | AS13749,  AS13884,  AS21844,  AS30315 | 66.98.184.49    | abuse@theplanet.com   | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | 4be239e967f3a6083142c06b18f7d73f | http://mestudios.org/plugins/linux-sendpage3/id1.txt?                              |
| 2010-07-06 10:58:18 | avira         | PHP/BackDoor.AR       | 33/41 (80.49%) | AS6903                                | 213.189.197.210 | abuse@zenon.net       | RU      | RIPE   | ZENON                       | f11a5c7810f1f715e1680b7045dda3cd | http://yangsheng.ru/board/fx29id2.txt?????                                         |
| 2010-07-06 10:57:35 | a_squared     | Trojan-Mailfinder!IK  | 6/41 (14.63%)  | AS29550                               | 91.186.30.11    | abuse@eukhost.com     | GB      | RIPE   | EUKHost-LTD                 | 300fc1703dca8ae1719cbf1b81441867 | http://mysitekaran.com/mailer_injector.txt??                                       |
| 2010-07-06 10:59:58 | avira         | PHP/C99Shell.B        | 22/41 (53.66%) | AS29550                               | 91.186.30.11    | abuse@eukhost.com     | GB      | RIPE   | EUKHost-LTD                 | 573cd436cf71abb96c9ee804b3be3d18 | http://mysitekaran.com/user.txt??                                                  |
| 2010-07-06 11:05:52 | avira         | PHP/Shell.dfv         | 8/41 (19.51%)  | AS6939                                | 64.62.181.43    | abuse@he.net          | US      | ARIN   | HURRICANE-4                 | bc6d80b0bc542567575b8a4342f8ee9b | http://memekenak.fileave.com/id.txt??                                              |
| 2010-07-06 11:14:19 | avira         | PHP/BackDoor.AR       | 26/41 (63.41%) | AS3786                                | 118.129.166.221 | shkim082@chol.com     | KR      | APNIC  | BORANET                     | 215e35dd168a1509d5b414e4ab4037f6 | http://rokmc541.co.kr/rok/extend/id2.txt????                                       |
| 2010-07-06 10:58:22 | a_squared     | Trojan-Mailfinder!IK  | 6/41 (14.63%)  | AS29550                               | 91.186.30.11    | abuse@eukhost.com     | GB      | RIPE   | EUKHost-LTD                 | 300fc1703dca8ae1719cbf1b81441867 | http://mysitekaran.com/mailer_injector.txt?                                        |
| 2010-07-06 10:58:48 | avira         | PHP/Shell.zin         | 19/40 (47.50%) | AS31463                               | 79.99.64.40     |                       | GB      | RIPE   | ITC_INTERNET-4D             | 168cf70e125a7f7f75c4e9ff292c2830 | http://cubesix.co.uk/madhouse/c99.txt??                                            |
| 2010-07-06 12:21:25 | CAT_QuickHeal | Win32.Packed.Krap.w.4 | 5/41 (12.20%)  | AS21788                               | 66.197.129.199  | abuse@hostnoc.net     | US      | ARIN   | HOSTNOC-2BLK                | 1e0f1965b98c767fc7a2058ecbdbeccb | http://idigitaldata.com/load24345.45047.exe                                        |
| 2010-07-06 12:21:25 | trendmicro    | TROJ_BREDO.SMXC       | 11/40 (27.50%) | AS21219                               | 80.91.176.172   | abuse@ip.datagroup.ua | UA      | RIPE   | HC-DATAGROUP                | fedbddcf118d1cdcb8df7f24ca5857f1 | http://imyifeijoje.dyndns.info/1111111ggg/get.php?name=Anal_Porn_Movie_162.mpeg    |
| 2010-07-06 12:21:57 | CAT_QuickHeal | Win32.Packed.Krap.w.4 | 5/40 (12.50%)  | AS21788                               | 66.197.129.199  | abuse@hostnoc.net     | US      | ARIN   | HOSTNOC-2BLK                | e8f289ea58fe11ef62ab567355617e77 | http://videoinfoline.com/crack.45155.exe                                           |
| 2010-07-06 11:56:44 | avira         | PHP/Agent.HF          | 16/41 (39.02%) | AS13749,  AS21844,  AS30315,  AS36420 | 174.121.176.85  | abuse@theplanet.com   | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 7ee017a68c0e29ca15aa7250423cd0eb | http://mbatlaw.co.za/logs/.log?                                                    |
| 2010-07-06 12:08:21 | avira         | PHP/Agent.HF          | 16/41 (39.02%) | AS13749,  AS21844,  AS30315,  AS36420 | 174.121.176.85  | abuse@theplanet.com   | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 7ee017a68c0e29ca15aa7250423cd0eb | http://mbatlaw.co.za/logs/.log??                                                   |
| 2010-07-06 11:40:30 | clamav        | PHP.IRCBot-3          | 10/41 (24.39%) | AS6939                                | 64.62.181.43    | abuse@he.net          | US      | ARIN   | HURRICANE-4                 | 581847b84bc1f1da035539adc296cb72 | http://fapebook.fileave.com/bot1.txt????                                           |
| 2010-07-06 11:47:54 | avira         | PHP/IRCBOT.A          | 17/41 (41.46%) | AS13749,  AS21844,  AS30315,  AS36420 | 174.121.58.85   | abuse@theplanet.com   | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | d42a03c3186b3dd9dd20f8a00ce70102 | http://thwanesafaris.com/ping.jpg??????                                            |
| 2010-07-06 13:20:49 | a_squared     | Trojan.VB!IK          | 2/41 (4.88%)   | AS6939                                | 64.62.181.43    | abuse@he.net          | US      | ARIN   | HURRICANE-4                 | a64f6f30ddf325589fca99f7cbdfa54c | http://adserver8.fileave.com/t.exe                                                 |
| 2010-07-06 13:20:59 | CAT_QuickHeal | Win32.Packed.Krap.w.4 | 5/41 (12.20%)  | AS21788                               | 66.197.129.199  | abuse@hostnoc.net     | US      | ARIN   | HOSTNOC-2BLK                | 380d100f35f2218206a427c091f35009 | http://idigitaldata.com/video_id6802195.45047.exe                                  |
| 2010-07-06 13:20:59 | trendmicro    | TROJ_BREDO.SMXC       | 4/41 (9.76%)   | AS21219                               | 80.91.176.172   | abuse@ip.datagroup.ua | UA      | RIPE   | HC-DATAGROUP                | 373a0f1ceee0acc2944cb78eb8d6d3bb | http://okeijogunokelog.selfip.biz/1111111ggg/get.php?name=Anal_Porn_Movie_162.mpeg |
+---------------------+---------------+-----------------------+----------------+---------------------------------------+-----------------+-----------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+
18 rows in set (0.01 sec)

July 06, 2010, 02:53:39 pm
Reply #1427

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-07-06 16:19:53 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
Code: [Select]

+---------------------+---------------+-----------------------------+----------------+---------------------------------------+-----------------+-----------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+
| date                | scanner       | virusname                   | vt_score       | AS                                    | review          | email                       | country | source | netname                     | md5sum                           | url                                                                                |
+---------------------+---------------+-----------------------------+----------------+---------------------------------------+-----------------+-----------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+
| 2010-07-06 13:37:01 | avira         | PHP/BackDoor.AR             | 26/41 (63.41%) | AS9957                                | 121.78.236.41   | hsw@piranha.co.kr           | KR      | APNIC  | KINXINC                     | 83917879fd44405f132687db2741d793 | http://jejucc.net/_APP/lib/b???                                                    |
| 2010-07-06 14:18:58 | trendmicro    | TROJ_BREDO.SMXC             | 4/40 (10.00%)  | AS21219                               | 80.91.176.172   | abuse@ip.datagroup.ua       | UA      | RIPE   | HC-DATAGROUP                | 219b3ac4e9f5fc27179712982f8710a1 | http://ruiderelyboqub.getmyip.com/1111111ggg/get.php?name=Anal_Porn_Movie_162.mpeg |
| 2010-07-06 14:19:07 | a_squared     | Trojan.Win32.Jorik!IK       | 8/41 (19.51%)  | AS13749,  AS21844,  AS30315,  AS36420 | 74.55.4.154     | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | b00ff5a1f61429ef81571de414f11a85 | http://www.madeinafrika.biz/viewimage.php?=FOTO2436812.JPG                         |
| 2010-07-06 15:19:11 | undef         | unknown_html                | 0/41 (0.00%)   | AS16276                               | 94.23.229.16    | abuse@ovh.net               | FR      | RIPE   | OVH                         | 6ac84719f3a6e8af919225696fdc9038 | http://t2.pixhost.org/thumbs/1122/2992154_ximg-php-fid-99110573                    |
| 2010-07-06 15:19:11 | undef         | unknown_html                | 0/41 (0.00%)   | AS16276                               | 94.23.229.16    | abuse@ovh.net               | FR      | RIPE   | OVH                         | 991e53806298dd802870da8362ec3294 | http://t2.pixhost.org/thumbs/1122/2992155_ximg-php-fid-86286486                    |
| 2010-07-06 15:19:11 | undef         | unknown_html                | 0/41 (0.00%)   | AS16276                               | 94.23.229.16    | abuse@ovh.net               | FR      | RIPE   | OVH                         | 6a9fb8f3ec9ecc0c02ad5cc0dbb2dcf0 | http://t2.pixhost.org/thumbs/1122/2992156_ximg-php-fid-14160655                    |
| 2010-07-06 15:19:11 | undef         | unknown_html                | 0/41 (0.00%)   | AS16276                               | 94.23.229.16    | abuse@ovh.net               | FR      | RIPE   | OVH                         | 71aeade81e51c642e5af2f253caf9a4c | http://t2.pixhost.org/thumbs/1122/2992157_ximg-php-fid-19650158                    |
| 2010-07-06 15:19:11 | undef         | unknown_html                | 0/41 (0.00%)   | AS16276                               | 94.23.229.16    | abuse@ovh.net               | FR      | RIPE   | OVH                         | b64850822e4007cf03398127841206f9 | http://t2.pixhost.org/thumbs/1122/2992158_ximg-php-fid-64475384                    |
| 2010-07-06 15:19:11 | undef         | unknown_html                | 0/41 (0.00%)   | AS16276                               | 94.23.229.16    | abuse@ovh.net               | FR      | RIPE   | OVH                         | 6ac84719f3a6e8af919225696fdc9038 | http://t2.pixhost.org/thumbs/1122/2992159_ximg-php-fid-20992172                    |
| 2010-07-06 15:19:11 | undef         | unknown_html                | 0/41 (0.00%)   | AS16276                               | 94.23.229.16    | abuse@ovh.net               | FR      | RIPE   | OVH                         | bc770297dc69b9d4a5459fdee3c3083f | http://t2.pixhost.org/thumbs/1122/2992168_ximg-php-fid-92970835                    |
| 2010-07-06 15:19:11 | undef         | unknown_html                | 0/41 (0.00%)   | AS16276                               | 94.23.229.16    | abuse@ovh.net               | FR      | RIPE   | OVH                         | 58eb0bf7cc660c72f9bfeef18fbac3d6 | http://t2.pixhost.org/thumbs/1122/2992169_ximg-php-fid-83729588                    |
| 2010-07-06 15:19:11 | undef         | unknown_html                | 0/40 (0.00%)   | AS16276                               | 94.23.229.16    | abuse@ovh.net               | FR      | RIPE   | OVH                         | dd5d658a05a9744b6ce56addcc1ba77f | http://t2.pixhost.org/thumbs/1122/2992170_ximg-php-fid-17016882                    |
| 2010-07-06 15:19:11 | trendmicro    | TROJ_BREDO.SMXC             | 4/41 (9.76%)   | AS21219                               | 80.91.176.172   | abuse@ip.datagroup.ua       | UA      | RIPE   | HC-DATAGROUP                | ba657b05c965ef40762c7a72c92a93a6 | http://ysucyfosisyoni.webhop.org/1111111ggg/get.php?name=Anal_Porn_Movie_162.mpeg  |
| 2010-07-06 15:19:31 | clamav        | PHP.Id-30                   | 11/41 (26.83%) | AS38661                               | 124.217.216.128 | noc@hclc.co.kr              | KR      | APNIC  | HCLC                        | dc7b2fd7417f4ea1917ac8b7284fecba | http://archinfo.net/archidb/ver1                                                   |
| 2010-07-06 15:19:31 | undef         | unknown_html_RFI_php        | 0/41 (0.00%)   | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | 624927fd425c98840fbfda3018162ef9 | http://cybershell.fileave.com/Ckrid1.txt                                           |
| 2010-07-06 15:19:31 | avira         | PHP/BackDoor.AR             | 14/41 (34.15%) | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | 2f097ccfe1bcc06a71886eed6a8cbe3c | http://leah.fileave.com/wetwork/cmd.txt                                            |
| 2010-07-06 15:19:31 | avira         | PHP/IRCBOT.jxt              | 13/39 (33.33%) | AS46475                               | 69.162.65.139   | abuse@limestonenetworks.com | US      | ARIN   | LSN-DLLSTX-2                | 3a5731e8dad114a1ae7736daaafa03ee | http://phobiia.solidwebhost.com/FuZioN.txt                                         |
| 2010-07-06 15:19:31 | undef         | unknown_html_RFI_php        | 0/41 (0.00%)   | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | f3d41af9edf59d45b44f09c68f8096ec | http://porocotafa.fileave.com/dot/gold.txt                                         |
| 2010-07-06 15:19:31 | undef         | unknown_html_RFI_php        | 0/41 (0.00%)   | AS21155                               | 81.4.97.147     | abuse@proserve.nl           | NL      | RIPE   | NL-CUST-PROSERVE-GEENPUNT-3 | 624927fd425c98840fbfda3018162ef9 | http://www.abcsamenkomsten.nl/bin/Ckrid1                                           |
| 2010-07-06 15:19:31 | undef         | unknown_html_RFI_php        | 0/41 (0.00%)   | AS13237                               | 82.197.130.205  | abuse@attractsoft.com       | DE      | RIPE   | LNC-ATTRACTSOFT-GMBH        | 904bfc1ad357717040aa635be130cc1f | http://www.babyloss.eu.pn/shell.config.php                                         |
| 2010-07-06 15:19:31 | avira         | SPR/PHP.ID                  | 23/41 (56.10%) | AS9931                                | 122.155.17.89   | abuse@idc.cattelecom.com    | TH      | APNIC  | CAT-IDC-Service             | cec588425493d6bf7ab233d84815646f | http://www.bangkoklimo4u.com/image_post/id.txt                                     |
| 2010-07-06 15:19:31 | avira         | PHP/Small.C                 | 20/41 (48.78%) | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id       | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK       | 8cb3b34e5006125513d37846513c0d98 | http://www.diakonia-jkt.sch.id/sk/images_siswa/jcom                                |
| 2010-07-06 15:19:31 | avira         | PHP/Pastie.637              | 5/41 (12.20%)  | AS15244,  AS25973,  AS35937           | 67.210.120.50   | hostmaster@lunarpages.com   | US      | ARIN   | ADD2NET-DOT-COM             | 493d3c720be431004253125118998a5d | http://www.diningoutwithchai.com/images/momok.txt                                  |
| 2010-07-06 15:19:31 | avira         | PHP/C99Shell.C              | 24/41 (58.54%) | AS9318                                | 222.236.44.77   | abuse@skbroadband.com       | KR      | APNIC  | HANANET                     | e0f1db76c01f759095988fb5482401b9 | http://www.hosanmt.net/bbs/DQ_LIBS/icon/r57DOS.txt                                 |
| 2010-07-06 15:19:31 | undef         | unknown_html_RFI_php        | 0/41 (0.00%)   | AS9318                                | 118.218.219.178 | abuse@skbroadband.com       | KR      | APNIC  | HANANET                     | 624927fd425c98840fbfda3018162ef9 | http://www.howtolisten.kr//bbs/data/yoonseok/Ckrid1.txt                            |
| 2010-07-06 15:19:31 | avira         | PHP/Small.F                 | 16/41 (39.02%) | AS9546                                | 202.29.86.7     | unnop@uni.net.th            | TH      | APNIC  | THAINET-TH                  | 7e5928918360f3e94f0d2f84f05ce9ee | http://www.ict.mbu.ac.th/th/cache/list/respon1.txt                                 |
| 2010-07-06 15:19:31 | Avast         | PHP:Small-G                 | 5/40 (12.50%)  | AS27715                               | 200.234.220.95  | regcom@locaweb.com.br       | BR      | LACNIC | 002.351.877/0001-52         | 41693bbfdd2db28cc7cc262e740c1730 | http://www.internetix.com.br/img_sites/mini/7898476541236457879.txt                |
| 2010-07-06 15:19:31 | undef         | unknown_html_RFI_php        | 0/41 (0.00%)   | AS7738                                | 200.149.77.227  | abuse@oi.net.br             | BR      | LACNIC | 004.164.616/0002-30         | 9130b3f7c7475a14d0491c5c23a0e22f | http://www.k23cc01.xpg.com.br/send.txt                                             |
| 2010-07-06 15:19:31 | avira         | PHP/Agent.HF                | 16/41 (39.02%) | AS13749,  AS21844,  AS30315,  AS36420 | 174.121.176.85  | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 7ee017a68c0e29ca15aa7250423cd0eb | http://www.mbatlaw.co.za/logs/.log                                                 |
| 2010-07-06 15:19:31 | avira         | PHP/BackDoor.AR             | 31/41 (75.61%) | AS13749,  AS13884,  AS21844,  AS30315 | 66.98.184.49    | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | 4be239e967f3a6083142c06b18f7d73f | http://www.mestudios.org/plugins/linux-sendpage3/id1.txt                           |
| 2010-07-06 15:19:31 | avira         | PHP/Small.F                 | 16/41 (39.02%) | AS8426                                | 195.8.66.200    | abuse@clara.net             | GB      | RIPE   | CLARANET-HSC-CLARAHOST-1    | 8b8380fc162e9fbc270d2c1792c4ce27 | http://www.urko.net/logs/idxx.txt                                                  |
| 2010-07-06 15:19:31 | clamav        | PHP.Id-30                   | 11/41 (26.83%) | AS8342                                | 195.161.113.147 | abuse@rtcomm.ru             | RU      | RIPE   | RTCOMM-NET                  | 7ab5a3291410db3231141e2818e85318 | http://www.vkusnii.ru//6cf17ce284754acee03f4abfbb2c29c3/zfxid1.txt                 |
| 2010-07-06 15:19:35 | CAT_QuickHeal | Win32.Packed.Krap.w.4       | 6/41 (14.63%)  | AS21788                               | 66.197.129.199  | abuse@hostnoc.net           | US      | ARIN   | HOSTNOC-2BLK                | d79eb3a079a14bf1c96fde3b4781fb63 | http://idigitaldata.com/crack.45155.exe                                            |
| 2010-07-06 15:40:33 | a_squared     | Exploit.JS.CVE-2010-0806!IK | 5/41 (12.20%)  | AS35908                               | 174.139.86.250  | abuse@vpls.net              | US      | ARIN   | VPLSNET                     | 8db56618fb18b09719ee116adaf70bd8 | http://dsfgcv.2rry.com/2.html                                                      |
| 2010-07-06 16:19:05 | Avast         | Win32:Malware-gen           | 8/41 (19.51%)  | AS21844                               | 74.52.105.210   | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 4508589426b6a516fc4d7c284d88a856 | http://74.52.105.210/%7Ehyebyeco/images/set.exe                                    |
| 2010-07-06 16:19:23 | Avast         | Win32:Malware-gen           | 8/41 (19.51%)  | AS23352                               | 66.225.211.123  | abuse@servercentral.net     | US      | ARIN   | SCN-2                       | 4508589426b6a516fc4d7c284d88a856 | http://www.1000waystocheat.com/include/set.exe                                     |
| 2010-07-06 16:19:53 | AhnLab_V3     | Trojan/Win32.FraudPack      | 17/40 (42.50%) | AS6851                                | 91.188.59.74    | administrator@izzi.lv       | LV      | RIPE   | LV-BKC-20061204             | 09ff4e84738adb12b72adb7d38b4db11 | http://hot4youxxx.in/mov524/movie.exe                                              |
+---------------------+---------------+-----------------------------+----------------+---------------------------------------+-----------------+-----------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+
37 rows in set (0.03 sec)

July 06, 2010, 07:17:37 pm
Reply #1428

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-07-06 20:40:06 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
Code: [Select]

+---------------------+-----------+---------------------------+----------------+---------+-----------------+--------------------------+---------+--------+----------------------+----------------------------------+----------------------------------------------------------------+
| date                | scanner   | virusname                 | vt_score       | AS      | review          | email                    | country | source | netname              | md5sum                           | url                                                            |
+---------------------+-----------+---------------------------+----------------+---------+-----------------+--------------------------+---------+--------+----------------------+----------------------------------+----------------------------------------------------------------+
| 2010-07-06 15:40:58 | undef     | unknown_html_RFI          | 11/41 (26.83%) | AS11798 | 74.220.207.148  | abuse@bluehost.com       | US      | ARIN   | BLUEHOST-NETWORK-2   | 7ab5a3291410db3231141e2818e85318 | http://1spg.com/magia//data/zfxid1.txt?                        |
| 2010-07-06 15:40:29 | avira     | PHP/IRCBOT.EH             | 14/41 (34.15%) | AS34932 | 89.221.175.32   | support@fuzion.dk        | DK      | RIPE   | DANHOST              | 52679e9e188599c5355ab6dfe0e2dd3f | http://tv-k.dk/media/data/diembe.txt????????&modez=scannerz    |
| 2010-07-06 15:40:31 | avira     | PHP/IRCBOT.EH             | 14/41 (34.15%) | AS34932 | 89.221.175.32   | support@fuzion.dk        | DK      | RIPE   | DANHOST              | 52679e9e188599c5355ab6dfe0e2dd3f | http://tv-k.dk/media/data/diembe.txt????????&modez=botz        |
| 2010-07-06 15:40:31 | avira     | PHP/IRCBOT.EH             | 14/41 (34.15%) | AS34932 | 89.221.175.32   | support@fuzion.dk        | DK      | RIPE   | DANHOST              | 52679e9e188599c5355ab6dfe0e2dd3f | http://tv-k.dk/media/data/diembe.txt????????&modez=psybnc      |
| 2010-07-06 15:40:28 | avira     | PHP/IRCBOT.EH             | 14/41 (34.15%) | AS34932 | 89.221.175.32   | support@fuzion.dk        | DK      | RIPE   | DANHOST              | 52679e9e188599c5355ab6dfe0e2dd3f | http://tv-k.dk/media/data/diembe.txt????????&modez=shellz      |
| 2010-07-06 15:40:23 | undef     | unknown_html_RFI_php      | 1/41 (2.44%)   | AS25537 | 195.24.65.70    | panov@parkline.ru        | RU      | RIPE   | PARKLINE-1           | edf30e5829bd3240b959485abc2fabc5 | http://wrboats.ru/catalog/virus.txt?                           |
| 2010-07-06 16:51:30 | avira     | SPR/PHP.ID                | 23/41 (56.10%) | AS9931  | 122.155.17.89   | abuse@idc.cattelecom.com | TH      | APNIC  | CAT-IDC-Service      | cec588425493d6bf7ab233d84815646f | http://www.bangkoklimo4u.com/image_post/id.txt???              |
| 2010-07-06 16:51:59 | avira     | TR/CodecPack.kuz.11       | 8/41 (19.51%)  | AS43558 | 195.5.161.6     | abuse@starnet.md         | MD      | RIPE   | VID-TEHNO            | ea4e8feafa3ef461a03ccff0ac89e1b7 | http://err4thxzerr.co.cc/tube/Adobe__Flash__Player.exe         |
| 2010-07-06 16:49:15 | avira     | PHP/Pbot.A.8              | 25/41 (60.98%) | AS21788 | 64.120.250.66   | nic@hostnoc.net          | US      | ARIN   | HOSTNOC-5BLK         | cb9e935e8af2812cff8e6daebd5f3deb | http://itsallaboutweb.com/ewOck/pitik.txt?&modez=psybnc        |
| 2010-07-06 16:49:03 | avira     | PHP/Pbot.A.8              | 25/41 (60.98%) | AS21788 | 64.120.250.66   | nic@hostnoc.net          | US      | ARIN   | HOSTNOC-5BLK         | cb9e935e8af2812cff8e6daebd5f3deb | http://itsallaboutweb.com/ewOck/pitik.txt?&modez=shellz        |
| 2010-07-06 16:49:07 | avira     | PHP/Pbot.A.8              | 25/41 (60.98%) | AS21788 | 64.120.250.66   | nic@hostnoc.net          | US      | ARIN   | HOSTNOC-5BLK         | cb9e935e8af2812cff8e6daebd5f3deb | http://itsallaboutweb.com/ewOck/pitik.txt?&modez=scannerz      |
| 2010-07-06 16:49:11 | avira     | PHP/Pbot.A.8              | 25/41 (60.98%) | AS21788 | 64.120.250.66   | nic@hostnoc.net          | US      | ARIN   | HOSTNOC-5BLK         | cb9e935e8af2812cff8e6daebd5f3deb | http://itsallaboutweb.com/ewOck/pitik.txt?&modez=botz          |
| 2010-07-06 17:40:06 | avira     | EXP/Pdfjsc.EW             | 13/40 (32.50%) | AS6851  | 91.188.60.226   | administrator@izzi.lv    | LV      | RIPE   | LV-BKC-20061204      | b7afb5e083321a74aaaf5579ddb0359e | http://10.edimp.in/x/img.php                                   |
| 2010-07-06 17:40:06 | avira     | EXP/Pdfjsc.EW             | 13/41 (31.71%) | AS6851  | 91.188.60.226   | administrator@izzi.lv    | LV      | RIPE   | LV-BKC-20061204      | 0b15d18dfd5abcdece0943947ba3efd2 | http://08.edimp.in/x/img.php                                   |
| 2010-07-06 17:52:44 | avira     | TR/Ransom.PinkBlocker.cbb | 16/41 (39.02%) | AS49314 | 91.212.198.180  | abuse.lirkz@gmail.com    | RU      | RIPE   | NEVAL                | 0e8756a7e7f1cc3e43e129f475ee89ef | http://cpucardioholder.com/warrior/bin/upload/update060610.exe |
| 2010-07-06 17:52:44 | avira     | TR/PSW.Kates.AT.19        | 26/41 (63.41%) | AS49314 | 91.212.198.180  | abuse.lirkz@gmail.com    | RU      | RIPE   | NEVAL                | d6a6432ae0ea1de2f216ad8bcfe81aa1 | http://cpucardioholder.com/warrior/bin/upload/mixed2.exe       |
| 2010-07-06 17:52:44 | avira     | TR/PSW.Kates.AQ.61        | 30/41 (73.17%) | AS49314 | 91.212.198.180  | abuse.lirkz@gmail.com    | RU      | RIPE   | NEVAL                | 80f24344e0424cc345a62d2ea6d7c353 | http://cpucardioholder.com/warrior/bin/upload/mixed.exe        |
| 2010-07-06 17:52:44 | avira     | TR/Drop.Drooptroop.dku    | 25/41 (60.98%) | AS49314 | 91.212.198.180  | abuse.lirkz@gmail.com    | RU      | RIPE   | NEVAL                | 491e8f143c1f54bcb457915dabff504e | http://cpucardioholder.com/warrior/bin/upload/nomixed2.exe     |
| 2010-07-06 17:52:44 | avira     | TR/Drop.Drooptroop.dkt    | 28/41 (68.29%) | AS49314 | 91.212.198.180  | abuse.lirkz@gmail.com    | RU      | RIPE   | NEVAL                | 75a2e24420bb92125ff32e3354ad6c46 | http://cpucardioholder.com/warrior/bin/upload/nomixed.exe      |
| 2010-07-06 17:52:44 | avira     | TR/Spy.ZBot.alay          | 25/41 (60.98%) | AS49314 | 91.212.198.180  | abuse.lirkz@gmail.com    | RU      | RIPE   | NEVAL                | ee6f4473e3704e4e2b4564668b1edef5 | http://cpucardioholder.com/warrior/bin/outlook.exe             |
| 2010-07-06 17:52:44 | avira     | TR/Ransom.PinkBlocker.bzu | 13/40 (32.50%) | AS49314 | 91.212.198.180  | abuse.lirkz@gmail.com    | RU      | RIPE   | NEVAL                | 7d30619f84b00347404462729b1ba235 | http://cpucardioholder.com/warrior/bin/outback.exe             |
| 2010-07-06 17:52:44 | avira     | TR/Crypt.ZPACK.Gen        | 24/41 (58.54%) | AS49314 | 91.212.198.180  | abuse.lirkz@gmail.com    | RU      | RIPE   | NEVAL                | 0d2bb2aee263ebf1d0ffed66aaf8cb8d | http://cpucardioholder.com/warrior/bin/build.exe               |
| 2010-07-06 17:52:44 | avira     | TR/CodecPack.kuz.11       | 10/41 (24.39%) | AS21788 | 66.197.129.199  | abuse@hostnoc.net        | US      | ARIN   | HOSTNOC-2BLK         | 5a505d2f52fc938dd41b251621db2dc4 | http://designnewmedia.com/video_id6802195.45047.exe            |
| 2010-07-06 17:57:12 | avira     | PHP/Small.C               | 28/41 (68.29%) | AS3786  | 118.129.166.221 | shkim082@chol.com        | KR      | APNIC  | BORANET              | 35ebb5c3ef9c58b14b6f85b52f345692 | http://rokmc541.co.kr/rok/dos.txt?????&modez=psybnc            |
| 2010-07-06 17:56:57 | avira     | PHP/Small.C               | 28/41 (68.29%) | AS3786  | 118.129.166.221 | shkim082@chol.com        | KR      | APNIC  | BORANET              | 35ebb5c3ef9c58b14b6f85b52f345692 | http://rokmc541.co.kr/rok/dos.txt?????&modez=shellz            |
| 2010-07-06 17:57:02 | avira     | PHP/Small.C               | 28/41 (68.29%) | AS3786  | 118.129.166.221 | shkim082@chol.com        | KR      | APNIC  | BORANET              | 35ebb5c3ef9c58b14b6f85b52f345692 | http://rokmc541.co.kr/rok/dos.txt?????&modez=scannerz          |
| 2010-07-06 17:53:55 | avira     | PHP/Small.awi.1026        | 8/41 (19.51%)  | AS20738 | 94.136.40.103   | abuse@webfusion.com      | GB      | RIPE   | UK-WEBFUSION-LEEDS   | d466f2486297c6d8299fb2ffe862ccfe | http://inflow.co.uk/libraries/openid/Auth/id.txt               |
| 2010-07-06 17:57:07 | avira     | PHP/Small.C               | 28/41 (68.29%) | AS3786  | 118.129.166.221 | shkim082@chol.com        | KR      | APNIC  | BORANET              | 35ebb5c3ef9c58b14b6f85b52f345692 | http://rokmc541.co.kr/rok/dos.txt?????&modez=botz              |
| 2010-07-06 17:42:06 | avira     | PHP/Agent.aeo.73427       | 3/41 (7.32%)   | AS4134  | 218.5.74.92     | abuse@fjdcb.fz.fj.cn     | CN      | APNIC  | CHINANET-FJ          | 65f9d7cfd8efc46399560c8c962cddc6 | http://kortech.cn/bbs/indo.txt???????????                      |
| 2010-07-06 18:40:06 | undef     | unknown_html              | 10/41 (24.39%) | AS43134 | 194.8.250.62    | donstroitel@mail.com     | MD      | RIPE   | Donstroy-1           | 538aa3f9be9f06fc4cb4014ce6d66354 | http://jgtee.com/jk/v_swy/epmjg.pdf                            |
| 2010-07-06 18:50:38 | clamav    | PHP.Id                    | 11/41 (26.83%) | AS24739 | 93.174.242.213  | abuse@severen.net        | RU      | RIPE   | RU-SEVEREN-20080701  | 3cf0963446288ca97a1353d7b58393c7 | http://shst-support.ru//bots/diabolic/safe.txt                 |
| 2010-07-06 18:50:38 | clamav    | PHP.Agent-4               | 18/41 (43.90%) | AS36351 | 208.101.61.18   | abuse@softlayer.com      | US      | ARIN   | SOFTLAYER-4-2        | a05dfd7cca7771a7565a154d65f05ea2 | http://thefamilycenter.tv/images/baner.txt                     |
| 2010-07-06 18:50:38 | avira     | PHP/Shellbot.7642         | 29/41 (70.73%) | AS15360 | 213.158.72.68   | networkadm@interfree.it  | IT      | RIPE   | IFREE-NET1           | a001590b6a4ab9f00737d6c5b87a540b | http://trepe.interfree.it/bot.txt                              |
| 2010-07-06 18:50:38 | clamav    | PHP.Agent-4               | 18/41 (43.90%) | AS16276 | 87.98.231.19    | abuse@ovh.net            | ES      | RIPE   | ES-OVH               | a05dfd7cca7771a7565a154d65f05ea2 | http://www.dynagent.es//memo/images/a                          |
| 2010-07-06 18:50:38 | undef     | unknown_html_RFI_php      | 0/41 (0.00%)   | AS7738  | 200.149.77.228  | abuse@oi.net.br          | BR      | LACNIC | 004.164.616/0002-30  | edc715bf766f71509c60198dbda7a55c | http://www.unixsend.xpg.com.br/script.txt                      |
| 2010-07-06 19:00:17 | avira     | HTML/Shellcode.Gen        | 15/41 (36.59%) | AS4134  | 121.12.170.70   | abuse@gddc.com.cn        | CN      | APNIC  | CHINANET-GD          | 977fbadacd56fb85d96d5884ffac6cfd | http://gft54577.3322.org:6677/m/index.html                     |
| 2010-07-06 19:09:38 | undef     | unknown_html_RFI_php      | 0/41 (0.00%)   | AS36476 | 209.237.150.20  | abuse@corp.web.com       | US      | ARIN   | WEB-COM-BLK1         | e952a17d8f03374b19bd2fa2affd9f21 | http://lagacetaonline.net/archivo/edit/id.txt??                |
| 2010-07-06 19:06:42 | avira     | PHP/Pbot.A.6              | 27/41 (65.85%) | AS35206 | 194.150.248.175 | abuse@novatrend.ch       | CH      | RIPE   | NOVATREND-NET        | d67ab9e2e80542d3c8316854778ea7d9 | http://turboclub.ch/lap/pbot.txt??&modez=botz                  |
| 2010-07-06 18:35:47 | avira     | PHP/Limworm.172478        | 20/41 (48.78%) | AS3786  | 118.129.166.221 | shkim082@chol.com        | KR      | APNIC  | BORANET              | 33c42069c4fa2ad082cbe62309531e73 | http://rokmc541.co.kr/rok/c99.txt?????                         |
| 2010-07-06 19:06:46 | avira     | PHP/Pbot.A.6              | 27/41 (65.85%) | AS35206 | 194.150.248.175 | abuse@novatrend.ch       | CH      | RIPE   | NOVATREND-NET        | d67ab9e2e80542d3c8316854778ea7d9 | http://turboclub.ch/lap/pbot.txt??&modez=psybnc                |
| 2010-07-06 19:06:31 | avira     | PHP/Pbot.A.6              | 27/41 (65.85%) | AS35206 | 194.150.248.175 | abuse@novatrend.ch       | CH      | RIPE   | NOVATREND-NET        | d67ab9e2e80542d3c8316854778ea7d9 | http://turboclub.ch/lap/pbot.txt??&modez=shellz                |
| 2010-07-06 18:31:24 | avira     | PHP/Small.C               | 28/41 (68.29%) | AS3786  | 118.129.166.221 | shkim082@chol.com        | KR      | APNIC  | BORANET              | 35ebb5c3ef9c58b14b6f85b52f345692 | http://rokmc541.co.kr/rok/dos.txt??                            |
| 2010-07-06 19:06:40 | avira     | PHP/Pbot.A.6              | 27/41 (65.85%) | AS35206 | 194.150.248.175 | abuse@novatrend.ch       | CH      | RIPE   | NOVATREND-NET        | d67ab9e2e80542d3c8316854778ea7d9 | http://turboclub.ch/lap/pbot.txt??&modez=scannerz              |
| 2010-07-06 18:31:19 | avira     | PHP/Small.C               | 28/41 (68.29%) | AS3786  | 118.129.166.221 | shkim082@chol.com        | KR      | APNIC  | BORANET              | 35ebb5c3ef9c58b14b6f85b52f345692 | http://rokmc541.co.kr/rok/dos.txt???                           |
| 2010-07-06 19:55:30 | avira     | PHP/IRCBOT.DP             | 12/41 (29.27%) | AS39561 | 89.108.67.242   | abuse@agava.com          | RU      | RIPE   | AGAVA-DATACENTER-NET | ed0e3e6aab2d1f1c506f13469bfd3812 | http://kyoi.ru/admin/dump/bot.txt???&modez=botz                |
| 2010-07-06 19:55:32 | avira     | PHP/IRCBOT.DP             | 12/41 (29.27%) | AS39561 | 89.108.67.242   | abuse@agava.com          | RU      | RIPE   | AGAVA-DATACENTER-NET | ed0e3e6aab2d1f1c506f13469bfd3812 | http://kyoi.ru/admin/dump/bot.txt???&modez=psybnc              |
| 2010-07-06 19:56:23 | clamav    | PHP.Agent-4               | 18/41 (43.90%) | AS39561 | 89.108.67.242   | abuse@agava.com          | RU      | RIPE   | AGAVA-DATACENTER-NET | a05dfd7cca7771a7565a154d65f05ea2 | http://kyoi.ru/admin/dump/v4.5id1?                             |
| 2010-07-06 19:56:48 | avira     | PHP/IRCBOT.DP             | 12/41 (29.27%) | AS39561 | 89.108.67.242   | abuse@agava.com          | RU      | RIPE   | AGAVA-DATACENTER-NET | ed0e3e6aab2d1f1c506f13469bfd3812 | http://kyoi.ru/admin/dump/bot.txt????&modez=scannerz           |
| 2010-07-06 19:55:13 | clamav    | PHP.Agent-4               | 18/41 (43.90%) | AS39561 | 89.108.67.242   | abuse@agava.com          | RU      | RIPE   | AGAVA-DATACENTER-NET | a05dfd7cca7771a7565a154d65f05ea2 | http://kyoi.ru/admin/dump/id.txt??                             |
| 2010-07-06 19:56:52 | avira     | PHP/IRCBOT.DP             | 12/41 (29.27%) | AS39561 | 89.108.67.242   | abuse@agava.com          | RU      | RIPE   | AGAVA-DATACENTER-NET | ed0e3e6aab2d1f1c506f13469bfd3812 | http://kyoi.ru/admin/dump/bot.txt????&modez=botz               |
| 2010-07-06 19:55:16 | avira     | PHP/BackDoor.AR           | 33/41 (80.49%) | AS39561 | 89.108.67.242   | abuse@agava.com          | RU      | RIPE   | AGAVA-DATACENTER-NET | 7b8c7f86c4b932222675de24b5c41657 | http://kyoi.ru/admin/dump/v1id2.txt???                         |
| 2010-07-06 19:56:56 | avira     | PHP/IRCBOT.DP             | 12/41 (29.27%) | AS39561 | 89.108.67.242   | abuse@agava.com          | RU      | RIPE   | AGAVA-DATACENTER-NET | ed0e3e6aab2d1f1c506f13469bfd3812 | http://kyoi.ru/admin/dump/bot.txt????&modez=psybnc             |
| 2010-07-06 19:55:19 | avira     | PHP/IRCBOT.DP             | 12/41 (29.27%) | AS39561 | 89.108.67.242   | abuse@agava.com          | RU      | RIPE   | AGAVA-DATACENTER-NET | ed0e3e6aab2d1f1c506f13469bfd3812 | http://kyoi.ru/admin/dump/bot.txt???&modez=shellz              |
| 2010-07-06 19:55:27 | avira     | PHP/IRCBOT.DP             | 12/41 (29.27%) | AS39561 | 89.108.67.242   | abuse@agava.com          | RU      | RIPE   | AGAVA-DATACENTER-NET | ed0e3e6aab2d1f1c506f13469bfd3812 | http://kyoi.ru/admin/dump/bot.txt???&modez=scannerz            |
| 2010-07-06 19:56:31 | avira     | PHP/BackDoor.AR           | 34/41 (82.93%) | AS39561 | 89.108.67.242   | abuse@agava.com          | RU      | RIPE   | AGAVA-DATACENTER-NET | 8dcad47f3e32e7dc1aee59167e67c601 | http://kyoi.ru/admin/dump/v4.5id2??                            |
| 2010-07-06 19:56:36 | avira     | PHP/IRCBOT.DP             | 12/41 (29.27%) | AS39561 | 89.108.67.242   | abuse@agava.com          | RU      | RIPE   | AGAVA-DATACENTER-NET | ed0e3e6aab2d1f1c506f13469bfd3812 | http://kyoi.ru/admin/dump/bot.txt????&modez=shellz             |
| 2010-07-06 20:18:57 | avira     | PHP/Shell.zin             | 19/41 (46.34%) | AS31463 | 79.99.64.40     |                          | GB      | RIPE   | ITC_INTERNET-4D      | 168cf70e125a7f7f75c4e9ff292c2830 | http://cubesix.co.uk/madhouse/c99.txt??%2520%5d                |
| 2010-07-06 20:40:06 | a_squared | Packed.Win32.Klone!IK     | 25/41 (60.98%) | AS4134  | 121.12.170.70   | abuse@gddc.com.cn        | CN      | APNIC  | CHINANET-GD          | 0adddb768a57f486dffb78b038a07146 | http://adsifyanfka700.3322.org:6677/m/mtv.mdb                  |
+---------------------+-----------+---------------------------+----------------+---------+-----------------+--------------------------+---------+--------+----------------------+----------------------------------+----------------------------------------------------------------+
58 rows in set (0.01 sec)

July 07, 2010, 07:37:48 am
Reply #1429

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-07-07 00:28:14 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
Code: [Select]

+---------------------+------------+----------------------+----------------+---------+-----------------+--------------------------+---------+--------+----------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname            | vt_score       | AS      | review          | email                    | country | source | netname                          | md5sum                           | url                                                                                                                                                                                                    |
+---------------------+------------+----------------------+----------------+---------+-----------------+--------------------------+---------+--------+----------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-07-06 21:16:29 | clamav     | PHP.Agent-4          | 18/40 (45.00%) | AS29141 | 80.83.124.148   | abuse@as29141.net        | DE      | RIPE   | ALPHAHOSTPLUS-NET                | a05dfd7cca7771a7565a154d65f05ea2 | http://job-on-line.net.ru/base/id.txt?                                                                                                                                                                 |
| 2010-07-06 21:16:29 | clamav     | PHP.Agent-4          | 18/40 (45.00%) | AS32392 | 72.41.86.58     | abuse@ecommerce.com      | US      | ARIN   | OPENTRANSFER-ECOMMERCE           | a05dfd7cca7771a7565a154d65f05ea2 | http://www.mysandhaanu.com//scripts/id.txt?                                                                                                                                                            |
| 2010-07-06 20:59:54 | avira      | PHP/IRCBOT.DP        | 12/41 (29.27%) | AS29141 | 80.83.124.148   | abuse@as29141.net        | DE      | RIPE   | ALPHAHOSTPLUS-NET                | ed0e3e6aab2d1f1c506f13469bfd3812 | http://job-on-line.net.ru/base/bot.txt?&modez=scannerz                                                                                                                                                 |
| 2010-07-06 20:59:54 | avira      | PHP/IRCBOT.DP        | 12/41 (29.27%) | AS29141 | 80.83.124.148   | abuse@as29141.net        | DE      | RIPE   | ALPHAHOSTPLUS-NET                | ed0e3e6aab2d1f1c506f13469bfd3812 | http://job-on-line.net.ru/base/bot.txt?&modez=botz                                                                                                                                                     |
| 2010-07-06 20:59:51 | avira      | PHP/IRCBOT.DP        | 12/41 (29.27%) | AS29141 | 80.83.124.148   | abuse@as29141.net        | DE      | RIPE   | ALPHAHOSTPLUS-NET                | ed0e3e6aab2d1f1c506f13469bfd3812 | http://job-on-line.net.ru/base/bot.txt?&modez=shellz                                                                                                                                                   |
| 2010-07-06 20:59:55 | avira      | PHP/IRCBOT.DP        | 12/41 (29.27%) | AS29141 | 80.83.124.148   | abuse@as29141.net        | DE      | RIPE   | ALPHAHOSTPLUS-NET                | ed0e3e6aab2d1f1c506f13469bfd3812 | http://job-on-line.net.ru/base/bot.txt?&modez=psybnc                                                                                                                                                   |
| 2010-07-06 21:00:20 | clamav     | PHP.Agent-4          | 18/40 (45.00%) | AS29141 | 80.83.124.148   | abuse@as29141.net        | DE      | RIPE   | ALPHAHOSTPLUS-NET                | a05dfd7cca7771a7565a154d65f05ea2 | http://job-on-line.net.ru/base/v4.5id1?                                                                                                                                                                |
| 2010-07-06 21:00:24 | avira      | PHP/BackDoor.AR      | 34/41 (82.93%) | AS29141 | 80.83.124.148   | abuse@as29141.net        | DE      | RIPE   | ALPHAHOSTPLUS-NET                | 8dcad47f3e32e7dc1aee59167e67c601 | http://job-on-line.net.ru/base/v4.5id2??                                                                                                                                                               |
| 2010-07-06 20:59:51 | avira      | PHP/BackDoor.AR      | 33/40 (82.50%) | AS29141 | 80.83.124.148   | abuse@as29141.net        | DE      | RIPE   | ALPHAHOSTPLUS-NET                | 7b8c7f86c4b932222675de24b5c41657 | http://job-on-line.net.ru/base/v1id2.txt??                                                                                                                                                             |
| 2010-07-06 20:56:04 | avira      | PHP/Pbot.A           | 22/41 (53.66%) | AS15003 | 174.34.160.219  | abuse@nobistech.net      | US      | ARIN   | NETBLK-NOBIS-TECHNOLOGY-GROUP-05 | b7e536f345af8713462ca16ce3b35e57 | http://rojooxido.com.mx/sitio/pbot.txt???&modez=shellz                                                                                                                                                 |
| 2010-07-06 20:56:08 | avira      | PHP/Pbot.A           | 22/41 (53.66%) | AS15003 | 174.34.160.219  | abuse@nobistech.net      | US      | ARIN   | NETBLK-NOBIS-TECHNOLOGY-GROUP-05 | b7e536f345af8713462ca16ce3b35e57 | http://rojooxido.com.mx/sitio/pbot.txt???&modez=scannerz                                                                                                                                               |
| 2010-07-06 20:56:12 | avira      | PHP/Pbot.A           | 22/41 (53.66%) | AS15003 | 174.34.160.219  | abuse@nobistech.net      | US      | ARIN   | NETBLK-NOBIS-TECHNOLOGY-GROUP-05 | b7e536f345af8713462ca16ce3b35e57 | http://rojooxido.com.mx/sitio/pbot.txt???&modez=botz                                                                                                                                                   |
| 2010-07-06 20:56:21 | avira      | PHP/Pbot.A           | 22/41 (53.66%) | AS15003 | 174.34.160.219  | abuse@nobistech.net      | US      | ARIN   | NETBLK-NOBIS-TECHNOLOGY-GROUP-05 | b7e536f345af8713462ca16ce3b35e57 | http://rojooxido.com.mx/sitio/pbot.txt???&modez=psybnc                                                                                                                                                 |
| 2010-07-06 22:21:03 | undef      | unknown_html_RFI_php | 0/41 (0.00%)   | AS22384 | 66.115.173.190  | abuse@nationalnet.com    | US      | ARIN   | NATIONALNET-1                    | bee565b27479adc9a7cdce0209309f0f | http://cdntr.spacash.com/?p=L3ZpZGVvcy9hc3NfcG91bmRlcnNfMDUvMDMvYXNzX3BvdW5kZXJzXzA1XzAzLmZsdg==&carousel=1&u=MTU2NjV8MXwxMjc4NDMzNTY3fDVmYjA4MmRmNmRkNDBjNjRmY2FjNjI5OWFhOGQzZDY5fDgzLjIwMi4yNDQuMTkw |
| 2010-07-06 22:21:03 | undef      | unknown_html         | 0/41 (0.00%)   | AS25074 | 213.203.209.158 | p.kirchhoff@conversis.de | DE      | RIPE   | VoodooVideo                      | b3249a930e3eaa47a973b9ffd5c8edb1 | http://deliver.vd.cvsn.de/dat/pls/000/000/299.csv                                                                                                                                                      |
| 2010-07-06 22:21:03 | avira      | TR/CodecPack.kuz.11  | 13/41 (31.71%) | AS21788 | 66.197.129.199  | abuse@hostnoc.net        | US      | ARIN   | HOSTNOC-2BLK                     | 7a05b4ae5d729f9008bfe430ad8874b9 | http://designnewmedia.com/load24345.45047.exe                                                                                                                                                          |
| 2010-07-06 22:21:03 | undef      | unknown_html         | 0/41 (0.00%)   | AS8560  | 82.165.107.239  | abuse@oneandone.net      | DE      | RIPE   | SCHLUND-SHARED                   | 1841891f7f43bc638e5d8d1de3d0f868 | http://hausfreund-immoservice.de/html/HausfreundCSS                                                                                                                                                    |
| 2010-07-06 22:21:03 | undef      | unknown_html         | 0/41 (0.00%)   | AS29076 | 62.152.60.170   | abuse@citytelecom.ru     | RU      | RIPE   | DH-DED-NET                       | bc9743d9e296db73e39a243876649ae1 | http://s1.tankionline.com/s/models/219b3ec.3ds                                                                                                                                                         |
| 2010-07-06 22:21:03 | undef      | unknown_html         | 0/41 (0.00%)   | AS29076 | 62.152.60.170   | abuse@citytelecom.ru     | RU      | RIPE   | DH-DED-NET                       | 1adb9dd8a99eb94467f1ce8e3cfb0290 | http://s1.tankionline.com/s/models/219c0f5.3ds                                                                                                                                                         |
| 2010-07-06 22:21:03 | avira      | TR/Crypt.ZPACK.Gen   | 3/41 (7.32%)   | AS6851  | 91.188.59.62    | administrator@izzi.lv    | LV      | RIPE   | LV-BKC-20061204                  | 751664b8eddcefe12bb3dd76c236e7f8 | http://safespace58.org//load0x.php?spl=mdac&fh=                                                                                                                                                        |
| 2010-07-06 22:21:03 | Avast      | JS:Pdfka-AGS         | 10/41 (24.39%) | AS6851  | 91.188.59.62    | administrator@izzi.lv    | LV      | RIPE   | LV-BKC-20061204                  | 2ed8916d5c4bccdc901badef19c8eb0f | http://safespace58.org//pdf0x.php?fh=                                                                                                                                                                  |
| 2010-07-06 22:21:03 | AVG        | Cryptic.AHC          | 3/41 (7.32%)   | AS6851  | 91.188.59.220   | administrator@izzi.lv    | LV      | RIPE   | LV-BKC-20061204                  | c5f9b0bec31eef21ed5ba66c7aca4eb4 | http://www.webgreengo.com/cgi-bin/168/n002106203302r000cR3bfea5f5Xc6ab1113Y8a99fa26Z0100f0600                                                                                                          |
| 2010-07-06 22:21:03 | AVG        | Cryptic.AHC          | 3/41 (7.32%)   | AS6851  | 91.188.59.220   | administrator@izzi.lv    | LV      | RIPE   | LV-BKC-20061204                  | c5f9b0bec31eef21ed5ba66c7aca4eb4 | http://www.webgreengo.com/cgi-bin/168/n002106203302r000cR3bfea5f5Xd4ed04f4Y98dffd3aZ0100f0600                                                                                                          |
| 2010-07-06 22:35:57 | avira      | BDS/PHP.Agent.DW.3   |                | AS3320  | 79.244.114.125  | abuse@t-ipnet.de         | DE      | RIPE   | DTAG-DIAL24                      | c8bfb4282b596a0a515cac9d1e94e8eb | http://besojena.homelinux.org/WebCalendar/docs/inc.pdf????                                                                                                                                             |
| 2010-07-06 23:58:46 | avira      | PHP/Shellbot.7642    | 28/41 (68.29%) | AS4134  | 218.5.74.92     | abuse@fjdcb.fz.fj.cn     | CN      | APNIC  | CHINANET-FJ                      | ac14f0ab818e4611ba07a3ea8bb99159 | http://kortech.cn/bbs/didos.txt????&modez=psybnc                                                                                                                                                       |
| 2010-07-06 23:58:33 | avira      | PHP/Shellbot.7642    | 28/41 (68.29%) | AS4134  | 218.5.74.92     | abuse@fjdcb.fz.fj.cn     | CN      | APNIC  | CHINANET-FJ                      | ac14f0ab818e4611ba07a3ea8bb99159 | http://kortech.cn/bbs/didos.txt????&modez=shellz                                                                                                                                                       |
| 2010-07-06 23:58:38 | avira      | PHP/Shellbot.7642    | 28/41 (68.29%) | AS4134  | 218.5.74.92     | abuse@fjdcb.fz.fj.cn     | CN      | APNIC  | CHINANET-FJ                      | ac14f0ab818e4611ba07a3ea8bb99159 | http://kortech.cn/bbs/didos.txt????&modez=scannerz                                                                                                                                                     |
| 2010-07-06 23:25:16 | avira      | PHP/C99Shell.B       |                | AS42926 | 213.128.81.194  | kubilay@rh.com.tr        | TR      | RIPE   | TR-RADORE-20090520               | f4800b9b4fba4f54cb53ca9ec190538f | http://kaankorkmaz.com/c99.TXT?                                                                                                                                                                        |
| 2010-07-06 23:58:42 | avira      | PHP/Shellbot.7642    | 28/41 (68.29%) | AS4134  | 218.5.74.92     | abuse@fjdcb.fz.fj.cn     | CN      | APNIC  | CHINANET-FJ                      | ac14f0ab818e4611ba07a3ea8bb99159 | http://kortech.cn/bbs/didos.txt????&modez=botz                                                                                                                                                         |
| 2010-07-07 00:28:13 | trendmicro | TROJ_FAKEAV.SMAK     |                | AS21788 | 66.197.129.199  | abuse@hostnoc.net        | US      | ARIN   | HOSTNOC-2BLK                     | 737dab349bb9f5d620d42bddd7406b43 | http://designnewmedia.com/video-plugin.45230.exe                                                                                                                                                       |
| 2010-07-07 00:28:14 | trendmicro | TROJ_FAKEAV.SMAK     |                | AS21788 | 66.197.129.199  | abuse@hostnoc.net        | US      | ARIN   | HOSTNOC-2BLK                     | 44cd6adea1f4703600fbcd95308a1334 | http://greatmediaonline.com/load24345.45047.exe                                                                                                                                                        |
| 2010-07-07 00:28:14 | trendmicro | TROJ_BREDO.SMXC      | 8/41 (19.51%)  | AS21219 | 80.91.176.172   | abuse@ip.datagroup.ua    | UA      | RIPE   | HC-DATAGROUP                     | 2b44a4f79302e980f54ccea890012133 | http://rylysequkofa.thruhere.net/1111111ggg/get.php?name=Anal_Porn_Movie_162.mpeg                                                                                                                      |
+---------------------+------------+----------------------+----------------+---------+-----------------+--------------------------+---------+--------+----------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
32 rows in set (0.01 sec)

July 07, 2010, 08:38:19 am
Reply #1430

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-07-07 10:20:43 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
Code: [Select]
+---------------------+------------+----------------------------+----------------+---------------------------------------+-----------------+-----------------------------+---------+--------+-----------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                  | vt_score       | AS                                    | review          | email                       | country | source | netname                     | md5sum                           | url                                                                                                                                                                                                                                                             |
+---------------------+------------+----------------------------+----------------+---------------------------------------+-----------------+-----------------------------+---------+--------+-----------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-07-07 00:21:53 | eTrust_Vet | PHP/Deftool                | 2/41 (4.88%)   | AS33182                               | 66.7.194.190    | abuse@dimenoc.com           | US      | ARIN   | DIMECNET                    | c54bb1b9f1a8eff67060f7f00181b92c | http://sampro.hdfree.com.br/samaritano.txt?                                                                                                                                                                                                                     |
| 2010-07-07 01:08:31 | clamav     | PHP.Id-30                  | 11/41 (26.83%) | AS11798                               | 74.220.207.71   | abuse@bluehost.com          | US      | ARIN   | BLUEHOST-NETWORK-2          | 7ab5a3291410db3231141e2818e85318 | http://livequrantutors.com/logs/2009/id1.txt??                                                                                                                                                                                                                  |
| 2010-07-07 01:08:34 | avira      | PHP/BackDoor.AR            | 27/41 (65.85%) | AS11798                               | 74.220.207.71   | abuse@bluehost.com          | US      | ARIN   | BLUEHOST-NETWORK-2          | dcc55d73dae5326abb4f00d9313a7e70 | http://livequrantutors.com/logs/2009/id2.txt???                                                                                                                                                                                                                 |
| 2010-07-07 01:08:36 | avira      | PHP/Shellbot.7642          | 28/41 (68.29%) | AS11798                               | 74.220.207.71   | abuse@bluehost.com          | US      | ARIN   | BLUEHOST-NETWORK-2          | 9178ea0b576f4d2f950087c7e773b87c | http://livequrantutors.com/logs/2009/robots.txt??                                                                                                                                                                                                               |
| 2010-06-16 16:23:41 | avira      | HTML/Infected.WebPage.Gen2 | 19/41 (46.34%) | AS39582                               | 89.106.12.57    | ripe-adm@grid.com.tr        | TR      | RIPE   | TURKTICARET-GRID-NET        | c4a2ca3210999ff160f0ced011de3ce6 | http://www.makisanmakine.com/wean88.html                                                                                                                                                                                                                        |
| 2010-07-07 01:37:54 | avira      | PHP/IRCBOT.79717           | 13/41 (31.71%) | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | bfc9f07aa337222fcb92beace4d098fc | http://brandonb15.fileave.com/$logo3.txt???m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.txt???                                                                                                           |
| 2010-06-16 16:23:37 | avira      | HTML/Infected.WebPage.Gen2 | 24/41 (58.54%) | AS24940                               | 88.198.196.10   | piotr@gmx.pl                | DE      | RIPE   | YOYO-NET                    | cc4fe8917c43c8d94e15181f272c7f3a | http://www.n-ds.yoyo.pl/richly89.html                                                                                                                                                                                                                           |
| 2010-07-07 02:32:43 | avira      | PHP/IRCBOT.79717           | 13/41 (31.71%) | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | bfc9f07aa337222fcb92beace4d098fc | http://brandonb15.fileave.com/$logo3.txt????                                                                                                                                                                                                                    |
| 2010-07-07 04:16:32 | avira      | PHP/IRCBOT.79717           | 13/41 (31.71%) | AS46475                               | 69.162.119.163  | abuse@limestonenetworks.com | US      | ARIN   | LSN-DLLSTX-2                | 273a2711f167a014c794bff43676a488 | http://0xidium.freewebhostx.com/J3551C4.txt?                                                                                                                                                                                                                    |
| 2010-07-07 04:03:10 | undef      | unknown_html_RFI_php       | 0/41 (0.00%)   | AS21155                               | 81.4.97.147     | abuse@proserve.nl           | NL      | RIPE   | NL-CUST-PROSERVE-GEENPUNT-3 | 624927fd425c98840fbfda3018162ef9 | http://abcsamenkomsten.nl/bin/Ckrid1.txt??                                                                                                                                                                                                                      |
| 2010-07-07 04:58:34 | avira      | TR/Script.288672           | 11/41 (26.83%) | AS6724                                | 81.169.145.80   | abuse@strato.de             | DE      | RIPE   | STRATO-RZG-KA               | b767ded53b164eac0ef4d15eed710749 | http://diesonnenutzen.de/images/1????                                                                                                                                                                                                                           |
| 2010-07-07 05:05:00 | avira      | PHP/BackDoor.AR            | 31/41 (75.61%) | AS6724                                | 81.169.145.80   | abuse@strato.de             | DE      | RIPE   | STRATO-RZG-KA               | 764543e807f0530db6b2f798308c54a5 | http://diesonnenutzen.de/images/2???                                                                                                                                                                                                                            |
| 2010-07-07 05:26:04 | clamav     | PHP.Agent-4                | 18/41 (43.90%) | AS20738                               | 94.136.62.172   | abuse@webfusion.com         | GB      | RIPE   | UK-WEBFUSION-LEEDS          | a05dfd7cca7771a7565a154d65f05ea2 | http://bayanne.info/Shetland/admin/fx29id1.txt??                                                                                                                                                                                                                |
| 2010-07-07 05:43:15 | avira      | PHP/IRCBOT.98916           | 7/41 (17.07%)  | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | 51045a113315ed01ba0617bf39600ee9 | http://andrewz.fileave.com/spy1.txt???                                                                                                                                                                                                                          |
| 2010-07-07 05:43:45 | avira      | PHP/IRCBOT.98916           | 7/41 (17.07%)  | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | dfe8041a83d695ec5d7dceb1e3c48619 | http://andrewz.fileave.com/spy.txt???                                                                                                                                                                                                                           |
| 2010-07-07 05:55:48 | avira      | PHP/BackDoor.JU            | 1/41 (2.44%)   | AS25532                               | 90.156.201.52   | registry@masterhost.ru      | RU      | RIPE   | RU-MASTERHOST-20061117      | 515ef8c6ab3ee8947109e2787fd836bf | http://boardsoul.ru/netcat_files/11/loadneo.txt??&modez=shellz                                                                                                                                                                                                  |
| 2010-07-07 05:55:54 | avira      | PHP/BackDoor.JU            | 1/41 (2.44%)   | AS25532                               | 90.156.201.88   | registry@masterhost.ru      | RU      | RIPE   | RU-MASTERHOST-20061117      | 515ef8c6ab3ee8947109e2787fd836bf | http://boardsoul.ru/netcat_files/11/loadneo.txt??&modez=scannerz                                                                                                                                                                                                |
| 2010-07-07 05:56:00 | avira      | PHP/BackDoor.JU            | 1/41 (2.44%)   | AS25532                               | 90.156.201.52   | registry@masterhost.ru      | RU      | RIPE   | RU-MASTERHOST-20061117      | 515ef8c6ab3ee8947109e2787fd836bf | http://boardsoul.ru/netcat_files/11/loadneo.txt??&modez=botz                                                                                                                                                                                                    |
| 2010-07-07 05:56:05 | avira      | PHP/BackDoor.JU            | 1/41 (2.44%)   | AS25532                               | 90.156.201.88   | registry@masterhost.ru      | RU      | RIPE   | RU-MASTERHOST-20061117      | 515ef8c6ab3ee8947109e2787fd836bf | http://boardsoul.ru/netcat_files/11/loadneo.txt??&modez=psybnc                                                                                                                                                                                                  |
| 2010-02-06 15:51:27 | avira      | HTML/Infected.WebPage.Gen2 | 19/41 (46.34%) | AS8708                                | 81.196.20.133   | abuse@home.ro               | RO      | RIPE   | RO-RDS-HOME-RO              | 5ec1e026a660bbd9db98566429c2ef85 | http://www.vasileparvan.home.ro/rexzuls.html?zrszt                                                                                                                                                                                                              |
| 2010-07-07 06:26:39 | clamav     | PHP.Downloader-5           | 1/41 (2.44%)   | AS30943                               | 217.112.33.23   | abuse@utransit.net          | RU      | RIPE   | UTRANSIT-LON                | c272b187222306e45400caa8fd875fc9 | http://dance104.valuehost.co.uk/logs/spdz.jpg??                                                                                                                                                                                                                 |
| 2010-07-07 06:26:34 | clamav     | PHP.Agent-4                | 9/41 (21.95%)  | AS30943                               | 217.112.33.23   | abuse@utransit.net          | RU      | RIPE   | UTRANSIT-LON                | 9904cd8c713916cb80a15d099e1f67f7 | http://dance104.valuehost.co.uk/logs/fx1.jpg??                                                                                                                                                                                                                  |
| 2010-07-07 06:26:37 | avira      | PHP/BackDoor.AR            | 25/41 (60.98%) | AS30943                               | 217.112.33.23   | abuse@utransit.net          | RU      | RIPE   | UTRANSIT-LON                | cdb520eb8ef8c38828c10f1a047c9628 | http://dance104.valuehost.co.uk/logs/fx2.jpg???                                                                                                                                                                                                                 |
| 2010-07-07 07:08:05 | undef      | unknown_html               | 0/41 (0.00%)   | AS4134                                | 202.109.143.77  | hostmaster@public1.nc.jx.cn | CN      | APNIC  | CHINANET-JX                 | 6e85ce5d2a3806559353e32fa134e89b | http://424716.154367508.cn/                                                                                                                                                                                                                                     |
| 2010-07-07 07:08:13 | undef      | unknown_html               | 0/41 (0.00%)   | AS14117                               | 216.155.72.44   | arodas@TELSUR.NET           | CL      | LACNIC | CL-TSSA-LACNIC              | 43cd70e4bddf1e70b332c78038df87a1 | http://www.cepsaltda.cl/uc/codec/                                                                                                                                                                                                                               |
| 2010-07-07 08:00:32 | avira      | EXP/Pidief.8766            | 14/41 (34.15%) | AS43134                               | 194.8.250.61    | donstroitel@mail.com        | MD      | RIPE   | Donstroy-1                  | 911d2b98b29cf53daa2ca956e6a456e1 | http://kobqq.com/hs/____bhn/kvjg_b.pdf                                                                                                                                                                                                                          |
| 2010-07-07 08:10:25 | avira      | PHP/IRCBOT.79717           | 13/41 (31.71%) | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | bfc9f07aa337222fcb92beace4d098fc | http://brandonb15.fileave.com/$logo3.txt???m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.txt???com_restaurante&task=http://brandonb15.fileave.com/$logo3.txt???m.jp//assets/snippets/reflect/snippet.refl |
| 2010-07-07 08:09:54 | avira      | PHP/IRCBOT.79717           | 13/41 (31.71%) | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | bfc9f07aa337222fcb92beace4d098fc | http://brandonb15.fileave.com/$logo3.txt???m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.txt???http://bofa86.t35.com/news.txt????                                                                         |
| 2010-07-07 08:09:47 | avira      | PHP/IRCBOT.79717           | 13/41 (31.71%) | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | bfc9f07aa337222fcb92beace4d098fc | http://brandonb15.fileave.com/$logo3.txt???m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.txt???0&includedir=http://brandonb15.fileave.com/$logo3.txt???m.jp//assets/snippets/reflect/snippet.reflect.php? |
| 2010-07-07 08:09:53 | avira      | PHP/IRCBOT.79717           | 13/41 (31.71%) | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | bfc9f07aa337222fcb92beace4d098fc | http://brandonb15.fileave.com/$logo3.txt???m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.txt???/index2.php?p=http://brandonb15.fileave.com/$logo3.txt???m.jp//assets/snippets/reflect/snippet.reflect.php |
| 2010-07-07 08:10:24 | avira      | PHP/IRCBOT.79717           | 13/41 (31.71%) | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | bfc9f07aa337222fcb92beace4d098fc | http://brandonb15.fileave.com/$logo3.txt???m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.txt????                                                                                                          |
| 2010-07-07 08:08:02 | avira      | PHP/Mailer                 | 14/40 (35.00%) | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.188.58  | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 627dc8d06019e36f93439b5ee3888d03 | http://kcbschicago.com//bbs/free.txt?                                                                                                                                                                                                                           |
| 2010-07-07 09:05:19 | avira      | TR/Script.288672           | 11/41 (26.83%) | AS32613                               | 72.55.186.7     | abuse@iweb.ca               | CA      | ARIN   | IWEBGROUP                   | b767ded53b164eac0ef4d15eed710749 | http://chatelleconcept.com/images/1????                                                                                                                                                                                                                         |
| 2010-07-07 09:05:20 | avira      | PHP/BackDoor.AR            | 31/40 (77.50%) | AS32613                               | 72.55.186.7     | abuse@iweb.ca               | CA      | ARIN   | IWEBGROUP                   | 764543e807f0530db6b2f798308c54a5 | http://chatelleconcept.com/images/2???                                                                                                                                                                                                                          |
| 2010-07-07 09:20:30 | undef      | unknown_html_RFI_php       | 0/41 (0.00%)   | AS36476                               | 209.237.150.20  | abuse@corp.web.com          | US      | ARIN   | WEB-COM-BLK1                | e952a17d8f03374b19bd2fa2affd9f21 | http://www.lagacetaonline.net/archivo/edit/id.txt??                                                                                                                                                                                                             |
| 2010-07-07 09:20:30 | clamav     | PHP.Agent-4                | 17/41 (41.46%) | AS3786                                | 118.129.166.66  | shkim082@chol.com           | KR      | APNIC  | BORANET                     | f5c92f6912a87f4c170cb0622513e197 | http://www.songdosarang.org/////skin/board/moviefl//head??                                                                                                                                                                                                      |
| 2010-07-07 09:20:30 | undef      | unknown_html_RFI           | 0/39 (0.00%)   | AS12824                               | 79.96.4.26      | abuse@home.pl               | PL      | RIPE   | HOMEPL                      | a68f957595165f4cb0036620a80528c1 | http://79.96.4.26/lobed37.html?                                                                                                                                                                                                                                 |
| 2010-07-07 09:20:30 | avira      | TR/Script.288672           | 11/41 (26.83%) | AS6724                                | 81.169.145.80   | abuse@strato.de             | DE      | RIPE   | STRATO-RZG-KA               | b767ded53b164eac0ef4d15eed710749 | http://www.diesonnenutzen.de/images/1????                                                                                                                                                                                                                       |
| 2010-07-07 09:20:30 | clamav     | PHP.Id-30                  | 11/41 (26.83%) | AS13749,  AS21844,  AS30315,  AS36420 | 174.121.58.85   | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 552bfdc62f9d0fe1e3ee6861698f6b00 | http://www.thwanesafaris.com/1.jpg???                                                                                                                                                                                                                           |
| 2010-07-07 09:20:31 | undef      | unknown_html               | 0/40 (0.00%)   | AS3216                                | 195.68.160.249  | abuse@gldn.net              | RU      | RIPE   | RU-SOVINTEL-990310          | ad4b0f606e0f8465bc4c4c170b37e1a3 | http://lstats.qip.ru/external/log_time_download.php?id=qip.ru&url=                                                                                                                                                                                              |
| 2010-07-07 09:20:31 | undef      | unknown_html               | 0/41 (0.00%)   | AS3216                                | 195.239.111.119 | phone: +7 495 363 11 11     | RU      | RIPE   | SOVINTEL-MSK-MediaMir-NET   | 68934a3e9455fa72420237eb05902327 | http://qip.ru/blocks/reloadPersonal/                                                                                                                                                                                                                            |
| 2010-07-07 09:20:31 | undef      | unknown_html               | 0/41 (0.00%)   | AS29321                               | 212.117.161.2   | abuse@root.lu               | LU      | RIPE   | SERVER-LU                   | 481b4f7aac20e39bfa38bc0febc12877 | http://thesuperviagra.com/                                                                                                                                                                                                                                      |
| 2010-07-07 09:20:50 | AhnLab_V3  | Trojan/Win32.Obfuscated    | 16/41 (39.02%) | AS21788                               | 66.197.129.199  | abuse@hostnoc.net           | US      | ARIN   | HOSTNOC-2BLK                | 58008af7842a8be22ce6361606d967b0 | http://eclipsemultimediatech.com/video_id6802195.45047.exe                                                                                                                                                                                                      |
| 2010-07-07 10:08:50 | avira      | PHP/Small.C                | 22/40 (55.00%) | AS19066                               | 96.30.45.112    | abuse@wiredtree.com         | US      | ARIN   | WIREDTREE                   | 4dc83eb4e9b751c6fd070eef87cc1cd5 | http://westxnorthwest.com/tmp/pbx.txt?&modez=psybnc                                                                                                                                                                                                             |
| 2010-07-07 09:33:16 | avira      | PHP/Shellbot.7642          | 28/40 (70.00%) | AS30943                               | 217.112.33.23   | abuse@utransit.net          | RU      | RIPE   | UTRANSIT-LON                | 90e1020823b3b8443bd43a2dada3a65c | http://dance104.valuehost.co.uk/logs/pbot.htm??                                                                                                                                                                                                                 |
| 2010-07-07 09:33:19 | clamav     | Trojan.Perlbot             | 9/41 (21.95%)  | AS30943                               | 217.112.33.23   | abuse@utransit.net          | RU      | RIPE   | UTRANSIT-LON                | 87942464fb528ed12603f5630f85eca5 | http://dance104.valuehost.co.uk/logs/cvs.jpg??                                                                                                                                                                                                                  |
| 2010-07-07 09:21:18 | clamav     | PHP.Agent-4                | 18/41 (43.90%) | AS19066                               | 96.30.45.112    | abuse@wiredtree.com         | US      | ARIN   | WIREDTREE                   | a05dfd7cca7771a7565a154d65f05ea2 | http://westxnorthwest.com/1.txt?                                                                                                                                                                                                                                |
| 2010-07-07 10:08:41 | avira      | PHP/Small.C                | 22/40 (55.00%) | AS19066                               | 96.30.45.112    | abuse@wiredtree.com         | US      | ARIN   | WIREDTREE                   | 4dc83eb4e9b751c6fd070eef87cc1cd5 | http://westxnorthwest.com/tmp/pbx.txt?&modez=scannerz                                                                                                                                                                                                           |
| 2010-07-07 10:08:46 | avira      | PHP/Small.C                | 22/40 (55.00%) | AS19066                               | 96.30.45.112    | abuse@wiredtree.com         | US      | ARIN   | WIREDTREE                   | 4dc83eb4e9b751c6fd070eef87cc1cd5 | http://westxnorthwest.com/tmp/pbx.txt?&modez=botz                                                                                                                                                                                                               |
| 2010-07-07 10:08:34 | avira      | PHP/BackDoor.AR            | 33/40 (82.50%) | AS19066                               | 96.30.45.112    | abuse@wiredtree.com         | US      | ARIN   | WIREDTREE                   | f11a5c7810f1f715e1680b7045dda3cd | http://westxnorthwest.com/2.txt??                                                                                                                                                                                                                               |
| 2010-07-07 10:08:37 | avira      | PHP/Small.C                | 22/40 (55.00%) | AS19066                               | 96.30.45.112    | abuse@wiredtree.com         | US      | ARIN   | WIREDTREE                   | 4dc83eb4e9b751c6fd070eef87cc1cd5 | http://westxnorthwest.com/tmp/pbx.txt?&modez=shellz                                                                                                                                                                                                             |
| 2010-07-07 10:20:43 | a_squared  | Trojan.Win32.Hiloti!IK     | 15/41 (36.59%) | AS3352                                | 80.34.123.126   | nemesys@telefonica.es       | ES      | RIPE   | RIMA                        | 4750c92cd1c9b79387ae158318802c57 | http://alicantedirectorio.com/css/seo.exe                                                                                                                                                                                                                       |
| 2010-07-07 10:20:43 | AhnLab_V3  | Trojan/Win32.Obfuscated    | 16/41 (39.02%) | AS21788                               | 66.197.129.199  | abuse@hostnoc.net           | US      | ARIN   | HOSTNOC-2BLK                | 65399d26f81a3adce7cddad0d0bcfcc0 | http://eclipsemultimediatech.com/load24345.45047.exe                                                                                                                                                                                                            |
+---------------------+------------+----------------------------+----------------+---------------------------------------+-----------------+-----------------------------+---------+--------+-----------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
53 rows in set (0.01 sec)

July 07, 2010, 09:42:10 am
Reply #1431

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-07-07 11:19:35 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
Code: [Select]

+---------------------+------------+-----------------------+----------------+---------------------------------------+-----------------+-------------------------+---------+---------+-------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname             | vt_score       | AS                                    | review          | email                   | country | source  | netname                 | md5sum                           | url                                                                                                                                                                                                                                                                                               |
+---------------------+------------+-----------------------+----------------+---------------------------------------+-----------------+-------------------------+---------+---------+-------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-07-07 10:42:29 | undef      | unknown_html_RFI_php  | 0/41 (0.00%)   | AS32392                               | 96.0.193.107    | abuse@ecommerce.com     | US      | ARIN    | ECOMMERCE-HOSTING-2009  | 233ab9090e22cb9be79f8997dcaf03a7 | http://q4itech.com/phpBB2/Ckrid1.txt??                                                                                                                                                                                                                                                            |
| 2010-07-07 11:09:18 | clamav     | PHP.Agent-4           | 18/41 (43.90%) | AS36351                               | 208.101.61.18   | abuse@softlayer.com     | US      | ARIN    | SOFTLAYER-4-2           | a05dfd7cca7771a7565a154d65f05ea2 | http://thefamilycenter.tv/images/baner.txt???                                                                                                                                                                                                                                                     |
| 2010-07-07 11:09:23 | avira      | PHP/Pbot.A.6          | 25/41 (60.98%) | AS3595,  AS16626                      | 209.51.136.67   | abuse@gnax.net          | US      | ARIN    | GNAXNET                 | 22f420506f8091e68bccdd94ec3eaa24 | http://senopati.net/seno.jpg??&modez=scannerz                                                                                                                                                                                                                                                     |
| 2010-07-07 11:09:22 | avira      | PHP/BackDoor.AR       | 19/40 (47.50%) | AS36351                               | 208.101.61.18   | abuse@softlayer.com     | US      | ARIN    | SOFTLAYER-4-2           | 5d3cdfc2fb1e27f304c0fbb7196f8756 | http://thefamilycenter.tv/images/banner.txt????                                                                                                                                                                                                                                                   |
| 2010-07-07 11:09:20 | avira      | PHP/Pbot.A.6          | 25/41 (60.98%) | AS3595,  AS16626                      | 209.51.136.67   | abuse@gnax.net          | US      | ARIN    | GNAXNET                 | 22f420506f8091e68bccdd94ec3eaa24 | http://senopati.net/seno.jpg??&modez=shellz                                                                                                                                                                                                                                                       |
| 2010-07-07 10:47:42 | avira      | PHP/Small.awi.1026    | 8/41 (19.51%)  | AS32613                               | 72.55.186.7     | abuse@iweb.ca           | CA      | ARIN    | IWEBGROUP               | 9bc9b115a68a2cf3182f9d9702717ad8 | http://chatelleconcept.com/images/id.txt?                                                                                                                                                                                                                                                         |
| 2010-07-07 10:57:23 | avira      | SPR/PHP.ID            | 25/41 (60.98%) | AS6939                                | 64.62.181.43    | abuse@he.net            | US      | ARIN    | HURRICANE-4             | 9e816808f1debe9ebeecb08654c2d5c2 | http://cybershell.fileave.com/idv6.txt????                                                                                                                                                                                                                                                        |
| 2010-07-07 10:44:50 | avira      | PHP/C99Shell.149816   | 22/41 (53.66%) | AS27823                               | 200.58.114.177  | marketing@DATTATEC.COM  | AR      | LACNIC  | AR-DATT-LACNIC          | 8a48a80335f6473a1b680f8205d49395 | http://centralinmobiliaria.com.ar/images/chat1.jpg????                                                                                                                                                                                                                                            |
| 2010-07-07 11:19:08 | trendmicro | TROJ_BREDO.SMXC       | 10/41 (24.39%) | AS21219                               | 80.91.176.172   | abuse@ip.datagroup.ua   | UA      | RIPE    | HC-DATAGROUP            | ea8dd34720ba68ab53b98a3187434d88 | http://temedecituceo.isa-geek.org/1111111ggg/get.php?name=Anal_Porn_Movie_162.mpeg                                                                                                                                                                                                                |
| 2010-07-07 11:19:08 | undef      | unknown_html          | 0/40 (0.00%)   | AS35154                               | 87.224.128.13   | i.lebedev@telenet.ru    | RU      | RIPE    | KABINET                 | 163a01347d4bf70052e5d0829d0f4a86 | http://www.uralweb.ru/i/c/6/2/6269c73976869d5f92a13c70494980cb                                                                                                                                                                                                                                    |
| 2010-07-07 11:19:34 | avira      | TR/Crypt.XPACK.Gen    | 29/41 (70.73%) | AS19318                               | 64.20.35.3      | network@interserver.net | US      | ARIN    | NJIIX                   | 40a8f4d01e2b2f7915e9b19a31967f58 | http://feearts.com/werber/files/bb_all_grp1.exe                                                                                                                                                                                                                                                   |
| 2010-07-07 11:19:35 | eTrust_Vet | Win32/Renos.D!generic | 8/41 (19.51%)  | AS19318                               | 64.20.35.3      | network@interserver.net | US      | ARIN    | NJIIX                   | c0fbaf162462dd51fe36c18db7a75441 | http://feearts.com/werber/files/bb_us_grp1.exe                                                                                                                                                                                                                                                    |
| 2010-07-07 11:19:35 | eTrust_Vet | Win32/Renos.D!generic | 8/40 (20.00%)  | AS19318                               | 64.20.35.3      | network@interserver.net | US      | ARIN    | NJIIX                   | 2ee1d7525561e44a110f57a7f804dbc2 | http://feearts.com/werber/files/bb_us_grp2.exe                                                                                                                                                                                                                                                    |
| 2010-07-07 11:19:35 | eTrust_Vet | Win32/Renos.D!generic | 11/41 (26.83%) | AS19318                               | 64.20.35.3      | network@interserver.net | US      | ARIN    | NJIIX                   | 20fef54a24ba8a2fdb4b7033b7a3ea41 | http://feearts.com/werber/files/bb_grp7.exe                                                                                                                                                                                                                                                       |
| 2010-07-07 11:19:35 | eTrust_Vet | Win32/Renos.D!generic | 8/40 (20.00%)  | AS19318                               | 64.20.35.3      | network@interserver.net | US      | ARIN    | NJIIX                   | 6955dd37d04c4aee8171b8817d99b900 | http://feearts.com/werber/files/bb_grp6.exe                                                                                                                                                                                                                                                       |
| 2010-07-07 11:19:35 | eTrust_Vet | Win32/Renos.D!generic | 9/41 (21.95%)  | AS19318                               | 64.20.35.3      | network@interserver.net | US      | ARIN    | NJIIX                   | 52ed88ed7eb904b4e2ff0587879c4e93 | http://feearts.com/werber/files/new_bb.exe                                                                                                                                                                                                                                                        |
| 2010-07-07 11:19:35 | avira      | TR/Crypt.ZPACK.Gen    | 27/41 (65.85%) | AS19318                               | 64.20.35.3      | network@interserver.net | US      | ARIN    | NJIIX                   | 185ab974cc166b748e9bdaf1ec13b0fb | http://feearts.com/werber/files/216_stealth.exe                                                                                                                                                                                                                                                   |
| 2010-07-07 11:19:35 | avira      | TR/Crypt.ZPACK.Gen    | 39/41 (95.12%) | AS19318                               | 64.20.35.3      | network@interserver.net | US      | ARIN    | NJIIX                   | 75b9a533fda3fca7b0d732a250c62696 | http://feearts.com/werber/files/216-1.exe                                                                                                                                                                                                                                                         |
| 2010-07-07 11:19:35 | avira      | HTML/Crypted.Gen      | 10/41 (24.39%) | AS3741                                | 196.37.28.47    | netadmin@is.co.za       | ZA      | AFRINIC | ISNET-07                | 91ab6c33a65e7bacba164ddd70b3c523 | http://3d-rags.com/acdasa/backend/userfiles/pics/article1596.html                                                                                                                                                                                                                                 |
| 2010-07-07 11:19:35 | avira      | HTML/Crypted.Gen      | 10/41 (24.39%) | AS3741                                | 196.37.28.47    | netadmin@is.co.za       | ZA      | AFRINIC | ISNET-07                | 1dff19af382a61e445dd9ab2c90564ff | http://3d-rags.com/acdasa/backend/userfiles/pics/article1745.html                                                                                                                                                                                                                                 |
| 2010-07-07 11:19:35 | avira      | HTML/Crypted.Gen      | 10/41 (24.39%) | AS3741                                | 196.37.28.47    | netadmin@is.co.za       | ZA      | AFRINIC | ISNET-07                | 321f55b10323c02545a4e40c2ff80619 | http://3d-rags.com/acdasa/backend/userfiles/pics/article3255.html                                                                                                                                                                                                                                 |
| 2010-07-07 11:19:35 | undef      | unknown_html          | 0/41 (0.00%)   | AS24469                               | 202.146.214.110 | abuse@netquadrant.com   | AU      | APNIC   | NETQ-SYD                | 309de3b251519a05be2a27a56b194615 | http://bonzer.org.au/wp-content/uploads/2006/comment220.html                                                                                                                                                                                                                                      |
| 2010-07-07 11:19:35 | undef      | unknown_html          | 0/41 (0.00%)   | AS24469                               | 202.146.214.110 | abuse@netquadrant.com   | AU      | APNIC   | NETQ-SYD                | 309de3b251519a05be2a27a56b194615 | http://bonzer.org.au/wp-content/uploads/2006/comment2506.html                                                                                                                                                                                                                                     |
| 2010-07-07 11:19:35 | undef      | unknown_html          | 0/41 (0.00%)   | AS24469                               | 202.146.214.110 | abuse@netquadrant.com   | AU      | APNIC   | NETQ-SYD                | 309de3b251519a05be2a27a56b194615 | http://bonzer.org.au/wp-content/uploads/2006/comment372.html                                                                                                                                                                                                                                      |
| 2010-07-07 11:19:35 | avira      | HTML/Crypted.Gen      | 10/41 (24.39%) | AS3741                                | 196.37.28.47    | netadmin@is.co.za       | ZA      | AFRINIC | ISNET-07                | f8ff5163ed31a72d529c054bb9b7c4d0 | http://brooklynmall.co.za/images/vendor/thumbs/comment-1522.html                                                                                                                                                                                                                                  |
| 2010-07-07 11:19:35 | avira      | HTML/Crypted.Gen      | 10/41 (24.39%) | AS3741                                | 196.37.28.47    | netadmin@is.co.za       | ZA      | AFRINIC | ISNET-07                | cad2ebb7c84a95f33acec644e5c0aa67 | http://brooklynmall.co.za/images/vendor/thumbs/comment-2775.html                                                                                                                                                                                                                                  |
| 2010-07-07 11:19:35 | avira      | HTML/Crypted.Gen      | 10/41 (24.39%) | AS3741                                | 196.33.227.170  | netadmin@is.co.za       | ZA      | AFRINIC | ISNET-04                | 931c41e0de38df32285e77f8b79754c9 | http://hammerdesign.co.za/tdk2007/albums/dana_day5/page-2553.html                                                                                                                                                                                                                                 |
| 2010-07-07 11:19:35 | avira      | HTML/Crypted.Gen      | 10/41 (24.39%) | AS3741                                | 196.33.227.170  | netadmin@is.co.za       | ZA      | AFRINIC | ISNET-04                | 5c0c776b09ad25e3f45ab7861e38fb24 | http://hammerdesign.co.za/tdk2007/albums/dana_day5/page-2943.html                                                                                                                                                                                                                                 |
| 2010-07-07 11:19:35 | undef      | unknown_html          | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.120.170 | abuse@theplanet.com     | US      | ARIN    | NETBLK-THEPLANET-BLK-16 | 3cae4aead5f06ac45e5e5b84cd21e7b6 | http://photogarphs.com/?fp=483O73gec0TCDTJ3ZCTk3pdNkxzE%2Fja433GTPqx%2BpmjiMM8cu3YYmg3fMSNawywBz0Td4ZJnyVVYduxPcBDYww%3D%3D&prvtof=t5EMMM%2BBji9H5sdCVsyh6kFBDemEBl2mcuh4KnyWetM%3D&poru=xEkxa3McjqhECQPM1Zz2h9nDZD4m6urA84gDyvXbz19N4YlmYno5NDnr4M7w36KF01QhjCf96FAtQs8sexT9LA%3D%3D&cifr=1&     |
| 2010-07-07 11:19:35 | undef      | unknown_html          | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.120.170 | abuse@theplanet.com     | US      | ARIN    | NETBLK-THEPLANET-BLK-16 | 43dd82bf35a8c76368201de2f34173e9 | http://photogarphs.com/?fp=cNOEQZadvxvMEJSrfb4hVwXB%2BhuHvA6g9fOa9n2%2FEy70Ew0Xaz3M2qm8pQhHReANhF4qy9V7s6cavD%2F7v38jug%3D%3D&prvtof=CvVvdkyDdtNFFQR24AiTl9ZvT0h2yakGnDqUTMyz9Tg%3D&poru=SPx4qOdzlaUKUBbkd4fRkySRJu9sEgMIE97LC9j1ZTfCPm%2FNurvr%2BcktH0GnTm883egDSGlP4zUlZyCABBf2Eg%3D%3D&cifr=1& |
| 2010-07-07 11:19:35 | undef      | unknown_html          | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.120.170 | abuse@theplanet.com     | US      | ARIN    | NETBLK-THEPLANET-BLK-16 | 73f3b5ce39f277349d6ee6c1328b0cdb | http://photogarphs.com/?fp=ipa4PbvE4Y28MZj5NkMi7t8M6J4LAFHzRl3poZiAJ7NUjQSCST%2FJ8egWm4eYHR7ZMVAFekMMP96yDKeCEiaA2w%3D%3D&prvtof=Y3y9N%2BiSAo2S2GMFMNUvyTZpN2nULnj5%2BFFpZPBte7E%3D&poru=JkrEyJvuIiYS8Mk%2BVIkZLJz4CDl6NtSgKO3iH4Wvy8bHq06bAxgl7WYhb%2BshoZ05UhERwowOvnvDbYUer3yNfQ%3D%3D&cifr=1& |
| 2010-07-07 11:19:35 | avira      | HTML/Crypted.Gen      | 10/40 (25.00%) | AS3741                                | 196.33.227.170  | netadmin@is.co.za       | ZA      | AFRINIC | ISNET-04                | 3f39cfcc9c69e8b1bcdd30ebea21ee9f | http://robinpietersen.com/ve/wp-includes/class/article2472.html                                                                                                                                                                                                                                   |
| 2010-07-07 11:19:35 | avira      | HTML/Crypted.Gen      | 10/41 (24.39%) | AS3741                                | 196.33.227.170  | netadmin@is.co.za       | ZA      | AFRINIC | ISNET-04                | 5bbb28f1bc5d36e0017a111aace7226a | http://robinpietersen.com/ve/wp-includes/class/article3018.html                                                                                                                                                                                                                                   |
| 2010-07-07 11:19:35 | avira      | HTML/Crypted.Gen      | 10/41 (24.39%) | AS3741                                | 196.33.227.170  | netadmin@is.co.za       | ZA      | AFRINIC | ISNET-04                | c3782bb319318a6097b3613b7c8aafd0 | http://robinpietersen.com/ve/wp-includes/class/article582.html                                                                                                                                                                                                                                    |
+---------------------+------------+-----------------------+----------------+---------------------------------------+-----------------+-------------------------+---------+---------+-------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
34 rows in set (0.00 sec)

July 07, 2010, 10:15:43 pm
Reply #1432

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-07-07 22:56:07 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
Code: [Select]
+---------------------+-------------+-----------------------------------------------------+----------------+---------------------------------------+-----------------+--------------------------+---------+--------+-----------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                                           | vt_score       | AS                                    | review          | email                    | country | source | netname                     | md5sum                           | url                                                                                                                                                                                                            |
+---------------------+-------------+-----------------------------------------------------+----------------+---------------------------------------+-----------------+--------------------------+---------+--------+-----------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-07-07 11:11:27 | undef       | unknown_html_RFI                                    | 0/41 (0.00%)   | AS11798                               | 66.147.240.194  | support@bluehost.com     | US      | ARIN   | BLUEHOST-NETWORK-4          | 9f035e8b0b8bc9c082dbc549dda064b0 | http://salafimedia.com/tmp/id                                                                                                                                                                                  |
| 2010-07-07 15:31:00 | avira       | PHP/RemoteAdmi.5470                                 | 6/41 (14.63%)  | AS32475                               | 69.175.66.58    | abuse@comcast.net        | US      | ARIN   | COMCAST-ADEL-69-175-0-0     | 0b70e54ab39b68891889e08eeec78136 | http://iranwiraka.com/files/custom.js?                                                                                                                                                                         |
| 2010-07-07 16:59:16 | avira       | PHP/IRCBOT.E                                        | 16/41 (39.02%) | AS6939                                | 64.62.181.43    | abuse@he.net             | US      | ARIN   | HURRICANE-4                 | 8882a7df3e2fdb06205543858dd91a18 | http://server4.fileave.com/diam.txt?&modez=botz                                                                                                                                                                |
| 2010-07-07 16:05:07 | a_squared   | Backdoor.PHP.IRCBot!IK                              | 12/41 (29.27%) | AS30176                               | 67.223.101.186  | ipadmin@prioritycolo.com | CA      | ARIN   | PRICOLO-BLK-3               | 887bd19fed0e05370eba965353c3f7bf | http://bettorstalk.com/gambit_lists_dir/topc.list?                                                                                                                                                             |
| 2010-07-07 16:07:03 | a_squared   | Virus.PHP.SuspectCRC!IK                             | 11/41 (26.83%) | AS9694                                | 211.236.43.200  | kidc@hanbiro.com         | KR      | APNIC  | KRNIC-KR                    | dc7b2fd7417f4ea1917ac8b7284fecba | http://nktech.kr/bbs//data/p1.txt?????                                                                                                                                                                         |
| 2010-07-07 16:55:06 | AVG         | PHP/Generic                                         | 9/41 (21.95%)  | AS45731                               | 180.235.148.79  | ndr@ardhglobal.com       | ID      | APNIC  | ARDH-ID                     | 803edcd3d2e8b2bb63388a6b2938ac0e | http://picko.polopalo.com/idlab1.txt???                                                                                                                                                                        |
| 2010-07-07 16:44:28 | avira       | PHP/Shell.163910                                    | 22/41 (53.66%) | AS9546                                | 202.29.92.6     | unnop@uni.net.th         | TH      | APNIC  | THAINET-TH                  | af5615ff28ac98192dbd5c084f97771c | http://itg.nrct.go.th/itg/inc.pdf??                                                                                                                                                                            |
| 2010-07-07 17:40:26 | a_squared   | Exploit.JS.CVE-2010-0806!IK                         | 6/41 (14.63%)  | AS35908                               | 174.139.86.250  | abuse@vpls.net           | US      | ARIN   | VPLSNET                     | 8db56618fb18b09719ee116adaf70bd8 | http://ayy.2rry.com/2.html                                                                                                                                                                                     |
| 2010-07-07 17:40:26 | avira       | EXP/Pdfka.twi                                       | 7/40 (17.50%)  | AS43134                               | 194.8.250.62    | donstroitel@mail.com     | MD      | RIPE   | Donstroy-1                  | cf122858a7e2ae5b48d2e898a8085230 | http://jgtee.com/ww/_a_rpgb/_vsuz.pdf                                                                                                                                                                          |
| 2010-07-07 17:25:49 | avira       | PHP/BackDoor.AR                                     | 23/41 (56.10%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it  | IT      | RIPE   | IFREE-NET1                  | da20e1d3327c3da8c683cc316f13af96 | http://giou.interfree.it/id.jpg??                                                                                                                                                                              |
| 2010-07-07 17:38:18 | avira       | PHP/IRCBOT.DP                                       | 12/41 (29.27%) | AS25532                               | 90.156.148.96   | abuse@masterhost.ru      | RU      | RIPE   | MASTERHOST-VPS              | ed0e3e6aab2d1f1c506f13469bfd3812 | http://hibiny.ru/forum/files/bot.txt?&modez=shellz                                                                                                                                                             |
| 2010-07-07 17:56:28 | ClamAV      | PHP.Agent-4                                         | 1/41 (2.44%)   | AS4618                                | 203.150.228.108 | noc@inet.co.th           | TH      | APNIC  | INET-TH                     | 370b8b0a6ec57842b5a9267364a043d6 | http://dbac.ac.th/smf115/logs/id1.txt??                                                                                                                                                                        |
| 2010-07-07 17:38:21 | avira       | PHP/IRCBOT.DP                                       | 12/41 (29.27%) | AS25532                               | 90.156.148.96   | abuse@masterhost.ru      | RU      | RIPE   | MASTERHOST-VPS              | ed0e3e6aab2d1f1c506f13469bfd3812 | http://hibiny.ru/forum/files/bot.txt?&modez=scannerz                                                                                                                                                           |
| 2010-07-07 17:38:24 | avira       | PHP/IRCBOT.DP                                       | 12/41 (29.27%) | AS25532                               | 90.156.148.96   | abuse@masterhost.ru      | RU      | RIPE   | MASTERHOST-VPS              | ed0e3e6aab2d1f1c506f13469bfd3812 | http://hibiny.ru/forum/files/bot.txt?&modez=botz                                                                                                                                                               |
| 2010-07-07 17:38:27 | avira       | PHP/IRCBOT.DP                                       | 12/41 (29.27%) | AS25532                               | 90.156.148.96   | abuse@masterhost.ru      | RU      | RIPE   | MASTERHOST-VPS              | ed0e3e6aab2d1f1c506f13469bfd3812 | http://hibiny.ru/forum/files/bot.txt?&modez=psybnc                                                                                                                                                             |
| 2010-07-07 17:36:51 | avira       | PHP/BackDoor.AR                                     | 34/40 (85.00%) | AS25532                               | 90.156.148.96   | abuse@masterhost.ru      | RU      | RIPE   | MASTERHOST-VPS              | 7b8c7f86c4b932222675de24b5c41657 | http://hibiny.ru/forum/files/v1id2.txt???                                                                                                                                                                      |
| 2010-07-07 17:36:54 | avira       | PHP/IRCBOT.DP                                       | 12/41 (29.27%) | AS25532                               | 90.156.148.96   | abuse@masterhost.ru      | RU      | RIPE   | MASTERHOST-VPS              | ed0e3e6aab2d1f1c506f13469bfd3812 | http://hibiny.ru/forum/files/bot.txt???&modez=shellz                                                                                                                                                           |
| 2010-07-07 17:26:27 | a_squared   | Virus.PHP.SuspectCRC!IK                             | 11/41 (26.83%) | AS9694                                | 211.236.43.200  | kidc@hanbiro.com         | KR      | APNIC  | KRNIC-KR                    | dc7b2fd7417f4ea1917ac8b7284fecba | http://nktech.kr/bbs//data/p1.txt???????                                                                                                                                                                       |
| 2010-07-07 17:36:58 | avira       | PHP/IRCBOT.DP                                       | 12/41 (29.27%) | AS25532                               | 90.156.148.96   | abuse@masterhost.ru      | RU      | RIPE   | MASTERHOST-VPS              | ed0e3e6aab2d1f1c506f13469bfd3812 | http://hibiny.ru/forum/files/bot.txt???&modez=scannerz                                                                                                                                                         |
| 2010-07-07 17:27:00 | a_squared   | Trojan.Script!IK                                    | 18/41 (43.90%) | AS25532                               | 90.156.148.96   | abuse@masterhost.ru      | RU      | RIPE   | MASTERHOST-VPS              | a05dfd7cca7771a7565a154d65f05ea2 | http://hibiny.ru/forum/files/id.txt??                                                                                                                                                                          |
| 2010-07-07 17:01:20 | avira       | PHP/Shell.dfv                                       | 7/41 (17.07%)  | AS32392                               | 71.18.148.1     | abuse@ecommerce.com      | US      | ARIN   | OPENTRANSFER-ECOMMERCE      | 0873add0fca3caa794152b66974690a0 | http://cosplay.anim-e-motion.org/thumbs/media/aa?                                                                                                                                                              |
| 2010-07-07 17:37:01 | avira       | PHP/IRCBOT.DP                                       | 12/41 (29.27%) | AS25532                               | 90.156.148.96   | abuse@masterhost.ru      | RU      | RIPE   | MASTERHOST-VPS              | ed0e3e6aab2d1f1c506f13469bfd3812 | http://hibiny.ru/forum/files/bot.txt???&modez=botz                                                                                                                                                             |
| 2010-07-07 17:27:16 | avira       | PHP/Shellbot.7642                                   | 28/41 (68.29%) | AS13749,  AS21844,  AS30315,  AS36420 | 174.121.8.9     | abuse@theplanet.com      | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 37e860fafc034cc64dcab0526ad4e890 | http://fciministries.co.za//administrator/components/com_virtuemart//ddos.txt????                                                                                                                              |
| 2010-07-07 17:37:04 | avira       | PHP/IRCBOT.DP                                       | 12/41 (29.27%) | AS25532                               | 90.156.148.96   | abuse@masterhost.ru      | RU      | RIPE   | MASTERHOST-VPS              | ed0e3e6aab2d1f1c506f13469bfd3812 | http://hibiny.ru/forum/files/bot.txt???&modez=psybnc                                                                                                                                                           |
| 2010-07-07 17:27:11 | avira       | PHP/BackDoor.AR                                     | 27/41 (65.85%) | AS9694                                | 211.236.43.200  | kidc@hanbiro.com         | KR      | APNIC  | KRNIC-KR                    | 81ca16c92e50478ca1112d1332352080 | http://nktech.kr/bbs//data/p2.txt????????                                                                                                                                                                      |
| 2010-07-07 17:50:36 | avira       | PERL/IrcBot.AW                                      | 6/41 (14.63%)  | AS13749,  AS21844,  AS30315,  AS36420 | 174.121.58.85   | abuse@theplanet.com      | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 08829ed5e476d6211ed7b81da7946925 | http://thwanesafaris.com/new.jpg???                                                                                                                                                                            |
| 2010-07-07 17:50:55 | avira       | PERL/IrcBot.18880                                   | 4/41 (9.76%)   | AS11798                               | 74.220.219.73   | support@bluehost.com     | US      | ARIN   | BLUEHOST-NETWORK-2          | d3645867958ea18a1d214a70068688a0 | http://asiaaccount.com.hk/perl.jpg???                                                                                                                                                                          |
| 2010-07-07 19:00:06 | undef       | unknown_html                                        | 0/41 (0.00%)   | AS16626                               | 74.81.89.102    | abuse@gnax.net           | US      | ARIN   | GNAXNET                     | 4b08d845c7af59911fb1847868dec542 | http://www.templateaccess.com/demos/unicall-cuber/                                                                                                                                                             |
| 2010-07-07 18:59:59 | trendmicro  | BKDR_PHPBOT.SM                                      | 17/41 (41.46%) | AS27715                               | 187.45.195.12   | regcom@locaweb.com.br    | BR      | LACNIC | 002.351.877/0001-52         | 60f61ab66d04c9cbdd472302434ac6fc | http://sw4.biz/cmd.txt?                                                                                                                                                                                        |
| 2010-07-07 18:17:40 | a_squared   | Trojan.Script!IK                                    | 18/41 (43.90%) | AS17713                               | 140.120.90.116  | tanetadm@moe.edu.tw      | TW      | APNIC  | TANET-BNETA                 | a05dfd7cca7771a7565a154d65f05ea2 | http://web.ee.nchu.edu.tw/cpsub/data/id.txt?                                                                                                                                                                   |
| 2010-07-07 18:18:11 | avira       | PHP/IRCBOT.CP                                       | 4/41 (9.76%)   | AS17713                               | 140.120.90.116  | tanetadm@moe.edu.tw      | TW      | APNIC  | TANET-BNETA                 | f6e28dbe87540bf10e77966dff8284ac | http://web.ee.nchu.edu.tw/cpsub/data/bot.txt?&modez=shellz                                                                                                                                                     |
| 2010-07-07 18:18:18 | avira       | PHP/IRCBOT.CP                                       | 4/41 (9.76%)   | AS17713                               | 140.120.90.116  | tanetadm@moe.edu.tw      | TW      | APNIC  | TANET-BNETA                 | f6e28dbe87540bf10e77966dff8284ac | http://web.ee.nchu.edu.tw/cpsub/data/bot.txt?&modez=scannerz                                                                                                                                                   |
| 2010-07-07 18:25:25 | avira       | PHP/IRCBOT.72915                                    | 14/41 (34.15%) | AS19318                               | 66.45.237.212   | network@interserver.net  | US      | ARIN   | INTERSERVER                 | e2f0de804682ff6b2aaf2d998c666f82 | http://vhydro.t35.com/Source.txt??                                                                                                                                                                             |
| 2010-07-07 18:18:22 | avira       | PHP/IRCBOT.CP                                       | 4/41 (9.76%)   | AS17713                               | 140.120.90.116  | tanetadm@moe.edu.tw      | TW      | APNIC  | TANET-BNETA                 | f6e28dbe87540bf10e77966dff8284ac | http://web.ee.nchu.edu.tw/cpsub/data/bot.txt?&modez=botz                                                                                                                                                       |
| 2010-07-07 18:18:27 | avira       | PHP/IRCBOT.CP                                       | 4/41 (9.76%)   | AS17713                               | 140.120.90.116  | tanetadm@moe.edu.tw      | TW      | APNIC  | TANET-BNETA                 | f6e28dbe87540bf10e77966dff8284ac | http://web.ee.nchu.edu.tw/cpsub/data/bot.txt?&modez=psybnc                                                                                                                                                     |
| 2010-07-07 18:20:56 | avira       | BDS/PHP.Agent.DW.3                                  | 15/41 (36.59%) | AS4618                                | 203.150.228.108 | noc@inet.co.th           | TH      | APNIC  | INET-TH                     | ccdf84e974c1748992e785c43285dd58 | http://dbac.ac.th/smf115/logs/sh.jpg??                                                                                                                                                                         |
| 2010-07-07 18:58:52 | avira       | PHP/Pbot.A.6                                        | 25/41 (60.98%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it  | IT      | RIPE   | IFREE-NET1                  | e9d9c151e56fb1c08f174df2cf86181c | http://giou.interfree.it/dark.txt??                                                                                                                                                                            |
| 2010-07-07 18:52:06 | avira       | PHP/BackDoor.AR                                     | 34/40 (85.00%) | AS17713                               | 140.120.90.116  | tanetadm@moe.edu.tw      | TW      | APNIC  | TANET-BNETA                 | 7b8c7f86c4b932222675de24b5c41657 | http://web.ee.nchu.edu.tw/cpsub/data/v1id2.txt??                                                                                                                                                               |
| 2010-07-07 18:29:36 | undef       | unknown_html_RFI_php                                | 0/41 (0.00%)   | AS36351                               | 67.228.140.242  | abuse@lanacion.com       | US      | ARIN   | SOFTLAYER-4-5               | 624927fd425c98840fbfda3018162ef9 | http://ezekspage.com/casper/Ckrid1.txt??                                                                                                                                                                       |
| 2010-07-07 19:18:05 | a_squared   | Trojan.Script!IK                                    | 18/41 (43.90%) | AS17054                               | 206.210.68.43   | abuse@expedient.com      | US      | ARIN   | CBP                         | a05dfd7cca7771a7565a154d65f05ea2 | http://our.anet.com//modules/su??                                                                                                                                                                              |
| 2010-07-07 19:18:07 | a_squared   | Riskware.AdWare.Win32.Zwangi!IK                     | 8/41 (19.51%)  | AS40634                               | 208.87.149.236  | allan@firstlook.com      | US      | ARIN   | FIRSTLOOK-INC-NET           | 9fd6173d31bbfa7965c4a8fc09dc2b17 | http://upgrade.barquery.com/download/BarQuery/1_51/upgrade.cab?upg=path                                                                                                                                        |
| 2010-07-07 19:18:28 | Comodo      | TrojWare.Win32.VBInject.IK                          | 9/41 (21.95%)  | AS33182                               | 72.29.67.142    | abuse@dimenoc.com        | US      | ARIN   | HOSTDIME-PI-1               | f14ee8b1b39f6a69f17240828af27e76 | http://www.irishslang.info/ioe.exe                                                                                                                                                                             |
| 2010-07-07 19:18:28 | NOD32       | probably a variant of MSIL/TrojanDownloader.Small.G | 1/41 (2.44%)   | AS13749,  AS13884,  AS21844,  AS30315 | 67.15.250.8     | abuse@theplanet.com      | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-14 | faef1ec763788a63563887289071c0f6 | http://bmwpgh.net/viewimage.php?=FOTO2436812.JPG                                                                                                                                                               |
| 2010-07-07 19:18:28 | avira       | TR/Dldr.Agent.GI                                    | 10/41 (24.39%) | AS8737                                | 213.75.20.66    | abuse@planet.nl          | NL      | RIPE   | NL-PI-PLUS                  | 11d313b26f58028be2f1d3faee6b75d2 | http://www.umach.nl/images/zoom1.gif                                                                                                                                                                           |
| 2010-07-07 19:18:28 | avira       | TR/Agent.598016                                     | 38/41 (92.68%) | AS33182                               | 72.29.67.142    | abuse@dimenoc.com        | US      | ARIN   | HOSTDIME-PI-1               | e798e5d6a6838c7a06393dad6b306a3e | http://www.irishslang.info/server.exe                                                                                                                                                                          |
| 2010-07-07 19:18:28 | trendmicro  | TROJ_FAKEAV.SMAK                                    | 9/41 (21.95%)  | AS21788                               | 66.197.129.199  | abuse@hostnoc.net        | US      | ARIN   | HOSTNOC-2BLK                | ea11bb4caadf078b166041deef53905d | http://eaidmedia.com/video_id6802195.45047.exe                                                                                                                                                                 |
| 2010-07-07 19:18:28 | avira       | TR/Crypt.ZPACK.Gen                                  | 13/40 (32.50%) | AS15435                               | 217.23.7.182    | abuse@customerpanel.nl   | NL      | RIPE   | WORLDSTREAM                 | 929e28700c607cb71a188a1811e2de0b | http://coundnes.com/cache/bin/build.exe                                                                                                                                                                        |
| 2010-07-07 19:36:55 | BitDefender | Gen:Variant.Inject.1                                | 3/41 (7.32%)   | AS49544                               | 195.78.109.72   | abuse@globalrouting.eu   | EU      | RIPE   | GLOBALROUTING               | 0abde4ca1a473b6d8bb53f5c8c99ce2e | http://angelas.in/157.exe                                                                                                                                                                                      |
| 2010-07-07 19:36:55 | undef       | unknown_html_RFI_php                                | 0/41 (0.00%)   | AS22384                               | 66.115.173.205  | abuse@nationalnet.com    | US      | ARIN   | NATIONALNET-1               | 1cda26678c0d17d02139207dfa6b1236 | http://cdntr.spacash.com/?p=L3ZpZGVvcy9iaWdfcmFja19hdHRhY2tfMDIvMDIvYmlnX3JhY2tfYXR0YWNrXzAyXzAyLmZsdg==&carousel=1&u=MTU2NjV8MXwxMjc4NTEyNzU4fDE0YzkxNDhhY2IxY2M4NmQ4ZTNkZWMxZjczMWUyY2UwfDgzLjIwMi4yNDYuMjk= |
| 2010-07-07 19:36:55 | trendmicro  | TROJ_FAKEAV.SMAK                                    | 9/41 (21.95%)  | AS21788                               | 66.197.129.199  | abuse@hostnoc.net        | US      | ARIN   | HOSTNOC-2BLK                | c9e2e9435ddd31f4b16a06fc7833feba | http://eaidmedia.com/load24345.45047.exe                                                                                                                                                                       |
| 2010-07-07 19:36:55 | undef       | unknown_file_BerBoToss.exe                          | 0/41 (0.00%)   | AS3561                                | 209.202.252.50  | nic-tech@lycos-inc.com   | US      | ARIN   | NETBLK-LYCOS-1              | 6a16397d170ae7321b2a80e8b6c2724c | http://fassifasso.tripod.com/45313165.54436536543512155450/BerBoToss/install_pb.zip                                                                                                                            |
| 2010-07-07 19:36:55 | trendmicro  | TROJ_BREDO.SMXC                                     | 8/41 (19.51%)  | AS21219                               | 80.91.176.172   | abuse@ip.datagroup.ua    | UA      | RIPE   | HC-DATAGROUP                | 8ae69d03165c3fb549a0c157aa384da6 | http://iqobebemyqyug.dyn-o-saur.com/1111111ggg/get.php?name=Anal_Porn_Movie_162.mpeg                                                                                                                           |
| 2010-07-07 19:36:55 | Authentium  | PDF/Obfusc.M!Camelot                                | 7/41 (17.07%)  | AS29562                               | 71.202.61.37    | abuse@comcast.net        | US      | ARIN   | ATT-COMCAST                 | e35f377605ffabd1936480272c499db8 | http://mjiruwmmfds.com/nte/GOLDMN.asp/xH58b89b24V0100f060006R06242da7102T148cd06f203l000c317                                                                                                                   |
| 2010-07-07 19:36:55 | BitDefender | Exploit.TIFF.Gen                                    | 7/41 (17.07%)  | AS29562                               | 71.202.61.37    | abuse@comcast.net        | US      | ARIN   | ATT-COMCAST                 | 22a0c2b7b6e30786334c017aa022fea5 | http://mjiruwmmfds.com/nte/GOLDMN.asp/xH58b89b24V0100f060006R06242da7102T148cd06f203l000c326                                                                                                                   |
| 2010-07-07 19:36:55 | Authentium  | PDF/Obfusc.M!Camelot                                | 7/41 (17.07%)  | AS29562                               | 69.142.74.205   | abuse@comcast.net        | US      | ARIN   | JUMPSTART-3                 | 645a65c2e5fc2834ee4e08687bcb0c5d | http://mjiruwmmfds.com/nte/GOLDMN.asp/xH58b89b24V0100f060006Rd58707e7102T148cf416203l000c317                                                                                                                   |
| 2010-07-07 19:36:55 | BitDefender | Exploit.TIFF.Gen                                    | 7/41 (17.07%)  | AS29562                               | 69.142.74.205   | abuse@comcast.net        | US      | ARIN   | JUMPSTART-3                 | 2d61fa213d532469b063b0acccf604e6 | http://mjiruwmmfds.com/nte/GOLDMN.asp/xH58b89b24V0100f060006Rd58707e7102T148cf416203l000c326                                                                                                                   |
| 2010-07-07 19:36:55 | Norman      | Damaged_File                                        | 1/41 (2.44%)   | AS29562                               | 69.142.74.205   | abuse@comcast.net        | US      | ARIN   | JUMPSTART-3                 | e6ca43cd0413ea19005c874ff715810a | http://mjiruwmmfds.com/nte/GOLDMN.asp/yH58b89b24V0100f060006R06242da7102T148cd06f203l000c3020                                                                                                                  |
| 2010-07-07 19:36:55 | Norman      | Damaged_File                                        | 1/41 (2.44%)   | AS29562                               | 69.142.74.205   | abuse@comcast.net        | US      | ARIN   | JUMPSTART-3                 | e6ca43cd0413ea19005c874ff715810a | http://mjiruwmmfds.com/nte/GOLDMN.asp/yH58b89b24V0100f060006Rd58707e7102T148cf416203l000c3020                                                                                                                  |
| 2010-07-07 19:36:55 | Authentium  | PDF/Obfusc.M!Camelot                                | 7/41 (17.07%)  | AS29562                               | 91.89.170.224   | abuse.kbw@byteaction.de  | DE      | RIPE   | KABELBW-05                  | 6ae332f32a563495216abd580154bbaf | http://mjiruwmmfds.com/nte/goldmn.exe/xH58b89b24V0100f060006Rd58707e7102T148cc13b203l000c317                                                                                                                   |
| 2010-07-07 19:36:55 | BitDefender | Exploit.TIFF.Gen                                    | 7/41 (17.07%)  | AS29562                               | 91.89.170.224   | abuse.kbw@byteaction.de  | DE      | RIPE   | KABELBW-05                  | e97e9259f47f330b8664f30e9e6a8166 | http://mjiruwmmfds.com/nte/goldmn.exe/xH58b89b24V0100f060006Rd58707e7102T148cc13b203l000c326                                                                                                                   |
| 2010-07-07 19:36:55 | Authentium  | PDF/Obfusc.M!Camelot                                | 7/41 (17.07%)  | AS29562                               | 91.89.170.224   | abuse.kbw@byteaction.de  | DE      | RIPE   | KABELBW-05                  | 4d1052caabf8495c4a5a7eaa9d9a6262 | http://mjiruwmmfds.com/nte/goldmn.exe/xH58b89b24V0100f060006Rd58707e7102T148cd4b1203l000c317                                                                                                                   |
| 2010-07-07 19:36:55 | BitDefender | Exploit.TIFF.Gen                                    | 7/41 (17.07%)  | AS29562                               | 91.89.170.224   | abuse.kbw@byteaction.de  | DE      | RIPE   | KABELBW-05                  | ee43170ed9b07f22205ebb522d584503 | http://mjiruwmmfds.com/nte/goldmn.exe/xH58b89b24V0100f060006Rd58707e7102T148cd4b1203l000c326                                                                                                                   |
| 2010-07-07 19:36:55 | Norman      | Damaged_File                                        | 1/41 (2.44%)   | AS29562                               | 98.224.50.42    | abuse@comcast.net        | US      | ARIN   | JUMPSTART-5                 | e6ca43cd0413ea19005c874ff715810a | http://mjiruwmmfds.com/nte/goldmn.exe/yH58b89b24V0100f060006Rd58707e7102T148cc13b203l000c3020                                                                                                                  |
| 2010-07-07 19:36:55 | Norman      | Damaged_File                                        | 1/41 (2.44%)   | AS29562                               | 98.224.50.42    | abuse@comcast.net        | US      | ARIN   | JUMPSTART-5                 | e6ca43cd0413ea19005c874ff715810a | http://mjiruwmmfds.com/nte/goldmn.exe/yH58b89b24V0100f060006Rd58707e7102T148cd4b1203l000c3020                                                                                                                  |
| 2010-07-07 19:36:55 | Authentium  | PDF/Obfusc.M!Camelot                                | 7/41 (17.07%)  | AS29562                               | 98.224.50.42    | abuse@comcast.net        | US      | ARIN   | JUMPSTART-5                 | b9211867cb95c802ed2c110c09118fa8 | http://mjiruwmmfds.com/nte/goldmn.html/xH58b89b24V0100f060006R06242da7102T148ccefb203l000c317                                                                                                                  |
| 2010-07-07 19:36:55 | BitDefender | Exploit.TIFF.Gen                                    | 7/41 (17.07%)  | AS29562                               | 74.178.102.122  | abuse@bellsouth.net      | US      | ARIN   | BELLSNET-BLK17              | 3fba1ff3291b3655c075333c9b343582 | http://mjiruwmmfds.com/nte/goldmn.html/xH58b89b24V0100f060006R06242da7102T148ccefb203l000c326                                                                                                                  |
| 2010-07-07 19:36:55 | Authentium  | PDF/Obfusc.M!Camelot                                | 7/41 (17.07%)  | AS29562                               | 74.178.102.122  | abuse@bellsouth.net      | US      | ARIN   | BELLSNET-BLK17              | 5530261c347b15cd7ba29f88fa4159d8 | http://mjiruwmmfds.com/nte/GOLDMN.html/xH58b89b24V0100f060006Rd58707e7102T148c1f6a203l000c317                                                                                                                  |
| 2010-07-07 19:36:55 | BitDefender | Exploit.TIFF.Gen                                    | 7/41 (17.07%)  | AS29562                               | 74.178.102.122  | abuse@bellsouth.net      | US      | ARIN   | BELLSNET-BLK17              | a170fff51b8fe2532f5bb968365742e2 | http://mjiruwmmfds.com/nte/GOLDMN.html/xH58b89b24V0100f060006Rd58707e7102T148c1f6a203l000c326                                                                                                                  |
| 2010-07-07 19:36:55 | Authentium  | PDF/Obfusc.M!Camelot                                | 7/41 (17.07%)  | AS29562                               | 24.192.124.244  | abuse@wideopenwest.com   | US      | ARIN   | WIDEOPENWEST                | 66b5e9d8889b73adce2c58a8cb2ce624 | http://mjiruwmmfds.com/nte/GOLDMN.html/xH58b89b24V0100f060006Rd58707e7102T148c2ec0203l000c317                                                                                                                  |
| 2010-07-07 19:36:55 | BitDefender | Exploit.TIFF.Gen                                    | 7/41 (17.07%)  | AS29562                               | 24.192.124.244  | abuse@wideopenwest.com   | US      | ARIN   | WIDEOPENWEST                | ebb5cbfd26383b4dd95f44771f6772e8 | http://mjiruwmmfds.com/nte/GOLDMN.html/xH58b89b24V0100f060006Rd58707e7102T148c2ec0203l000c326                                                                                                                  |
| 2010-07-07 19:36:55 | Authentium  | PDF/Obfusc.M!Camelot                                | 7/41 (17.07%)  | AS29562                               | 24.192.124.244  | abuse@wideopenwest.com   | US      | ARIN   | WIDEOPENWEST                | c2b49aa3de33cf65a20c8c099f1b8fc7 | http://mjiruwmmfds.com/nte/goldmn.html/xH58b89b24V0100f060006Rd58707e7102T148ce299203l000c317                                                                                                                  |
| 2010-07-07 19:36:55 | BitDefender | Exploit.TIFF.Gen                                    | 7/41 (17.07%)  | AS29562                               | 74.129.84.185   | nocabuse@insightcom.com  | US      | ARIN   | INSIGHT-COMMUNCATIONS-CORP  | 5109fe6c543e4f88de16fc63d54dac41 | http://mjiruwmmfds.com/nte/goldmn.html/xH58b89b24V0100f060006Rd58707e7102T148ce299203l000c326                                                                                                                  |
| 2010-07-07 19:36:55 | Norman      | Damaged_File                                        | 1/41 (2.44%)   | AS29562                               | 74.129.84.185   | nocabuse@insightcom.com  | US      | ARIN   | INSIGHT-COMMUNCATIONS-CORP  | e6ca43cd0413ea19005c874ff715810a | http://mjiruwmmfds.com/nte/goldmn.html/yH58b89b24V0100f060006R06242da7102T148ccefb203l000c3020                                                                                                                 |
| 2010-07-07 19:36:55 | Norman      | Damaged_File                                        | 1/41 (2.44%)   | AS29562                               | 74.129.84.185   | nocabuse@insightcom.com  | US      | ARIN   | INSIGHT-COMMUNCATIONS-CORP  | e6ca43cd0413ea19005c874ff715810a | http://mjiruwmmfds.com/nte/GOLDMN.html/yH58b89b24V0100f060006Rd58707e7102T148c1f6a203l000c3020                                                                                                                 |
| 2010-07-07 19:36:55 | Norman      | Damaged_File                                        | 1/41 (2.44%)   | AS29562                               | 74.129.84.185   | nocabuse@insightcom.com  | US      | ARIN   | INSIGHT-COMMUNCATIONS-CORP  | e6ca43cd0413ea19005c874ff715810a | http://mjiruwmmfds.com/nte/GOLDMN.html/yH58b89b24V0100f060006Rd58707e7102T148c2ec0203l000c3020                                                                                                                 |
| 2010-07-07 19:36:55 | Norman      | Damaged_File                                        | 1/41 (2.44%)   | AS29562                               | 24.21.26.214    | abuse@comcast.net        | US      | ARIN   | EASTERNSHORE-1              | e6ca43cd0413ea19005c874ff715810a | http://mjiruwmmfds.com/nte/goldmn.html/yH58b89b24V0100f060006Rd58707e7102T148ce299203l000c3020                                                                                                                 |
| 2010-07-07 19:36:55 | Authentium  | PDF/Obfusc.M!Camelot                                | 7/41 (17.07%)  | AS29562                               | 24.21.26.214    | abuse@comcast.net        | US      | ARIN   | EASTERNSHORE-1              | 05f2f3564b31fe670e2bbb869483073e | http://mjiruwmmfds.com/nte/goldmn.php/xH58b89b24V0100f060006R06242da7102T148c11b0203l000c317                                                                                                                   |
| 2010-07-07 19:36:55 | BitDefender | Exploit.TIFF.Gen                                    | 7/41 (17.07%)  | AS29562                               | 24.21.26.214    | abuse@comcast.net        | US      | ARIN   | EASTERNSHORE-1              | a0a1ca6d7d91d435e9f3050cc58a33a1 | http://mjiruwmmfds.com/nte/goldmn.php/xH58b89b24V0100f060006R06242da7102T148c11b0203l000c326                                                                                                                   |
| 2010-07-07 19:36:55 | Authentium  | PDF/Obfusc.M!Camelot                                | 7/41 (17.07%)  | AS29562                               | 24.21.26.214    | abuse@comcast.net        | US      | ARIN   | EASTERNSHORE-1              | b8a4e6a176a7aec9ad28bb687a178391 | http://mjiruwmmfds.com/nte/GOLDMN.php/xH58b89b24V0100f060006R06242da7102T148cfb4d203l000c317                                                                                                                   |
| 2010-07-07 19:36:55 | BitDefender | Exploit.TIFF.Gen                                    | 7/41 (17.07%)  | AS29562                               | 62.143.57.218   | abuse@ish.de             | DE      | RIPE   | DE-KNRW-IP3                 | 43b027e9e9bda9b0de6ec6538cca7a77 | http://mjiruwmmfds.com/nte/GOLDMN.php/xH58b89b24V0100f060006R06242da7102T148cfb4d203l000c326                                                                                                                   |
| 2010-07-07 19:36:55 | Authentium  | PDF/Obfusc.M!Camelot                                | 7/41 (17.07%)  | AS29562                               | 62.143.57.218   | abuse@ish.de             | DE      | RIPE   | DE-KNRW-IP3                 | 1ca66f4fac7d8cd1d644f616f018d68b | http://mjiruwmmfds.com/nte/goldmn.php/xH58b89b24V0100f060006Rd58707e7102T148c15fc203l000c317                                                                                                                   |
| 2010-07-07 19:36:55 | BitDefender | Exploit.TIFF.Gen                                    | 7/41 (17.07%)  | AS29562                               | 62.143.57.218   | abuse@ish.de             | DE      | RIPE   | DE-KNRW-IP3                 | 18b44a78155754c5c37f9613c3ec1f48 | http://mjiruwmmfds.com/nte/goldmn.php/xH58b89b24V0100f060006Rd58707e7102T148c15fc203l000c326                                                                                                                   |
| 2010-07-07 19:36:55 | Norman      | Damaged_File                                        | 1/41 (2.44%)   | AS29562                               | 62.143.57.218   | abuse@ish.de             | DE      | RIPE   | DE-KNRW-IP3                 | e6ca43cd0413ea19005c874ff715810a | http://mjiruwmmfds.com/nte/goldmn.php/yH58b89b24V0100f060006R06242da7102T148c11b0203l000c3020                                                                                                                  |
| 2010-07-07 19:36:55 | undef       | unknown_html_RFI_php                                | 0/41 (0.00%)   | AS15133                               | 93.184.220.20   | phil@edgecast.com        | US      | RIPE   | EU-EDGECASTEU-20080602      | 89cbacfbf6c0867a2a984bd67bbf032e | http://p.widgetserver.com/p/fetch/origin==http%3A%2F%2Fmaddonline%2Eblogspot%2Ecom%2Ffeeds%2Fposts%2Fdefault?token=9431db9d163256eeb4759455609ba3b28856b93000000129aa554631                                    |
| 2010-07-07 19:36:55 | undef       | unknown_arch_zip                                    | 0/41 (0.00%)   | AS21844                               | 74.53.205.99    | abuse@theplanet.com      | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 22dcec98a1d1cfbfec31b24fdf6f92d3 | http://site60mischief.com/xxx/download/NewStoregrid%20CD%20Cover28thoct.zip                                                                                                                                    |
| 2010-07-07 19:36:55 | avira       | TR/ATRAPS.Gen                                       | 15/41 (36.59%) | AS27645                               | 66.79.162.11    | abuse@managedsg-inc.com  | US      | ARIN   | NET-MANAGED                 | 6664783be07a9e35db51e0c10fd4b909 | http://sv23.mfotoblog.com/uploads/6659861/DSC-IMAGEN012.JPG.zip                                                                                                                                                |
| 2010-07-07 19:36:55 | undef       | unknown_html                                        | 0/41 (0.00%)   | AS35154                               | 87.224.128.13   | i.lebedev@telenet.ru     | RU      | RIPE   | KABINET                     | d5a3462eff8fa244c340644827a4e4ef | http://www.uralweb.ru/i/c/4/9/49c3bec5d90b9df71f174cc4911209c9                                                                                                                                                 |
| 2010-07-07 19:37:12 | undef       | unknown_html                                        | 0/41 (0.00%)   | AS35017                               | 195.242.152.250 | abuse@swiftnoc.com       | PL      | RIPE   | EUREKA-SOLUTIONS            | f83099d184beb4734273a59f96b5b8e5 | http://666kb.com/i/bkbp9uscdo7aijkl5.png                                                                                                                                                                       |
| 2010-07-07 19:37:12 | undef       | unknown_html                                        | 0/41 (0.00%)   | AS35017                               | 195.242.152.250 | abuse@swiftnoc.com       | PL      | RIPE   | EUREKA-SOLUTIONS            | 0e7cbe9c95ade81c54fef16306d1d5ff | http://666kb.com/i/bkbpaeopwxelromwp.png                                                                                                                                                                       |
| 2010-07-07 19:37:12 | a_squared   | Trojan.Script!IK                                    | 18/41 (43.90%) | AS20738                               | 94.136.62.172   | abuse@webfusion.com      | GB      | RIPE   | UK-WEBFUSION-LEEDS          | a05dfd7cca7771a7565a154d65f05ea2 | http://bayanne.info/Shetland/admin/fx29id1.txt                                                                                                                                                                 |
| 2010-07-07 19:37:12 | avira       | TR/Script.288672                                    | 11/41 (26.83%) | AS32613                               | 72.55.186.7     | abuse@iweb.ca            | CA      | ARIN   | IWEBGROUP                   | b767ded53b164eac0ef4d15eed710749 | http://chatelleconcept.com/images/1                                                                                                                                                                            |
| 2010-07-07 19:37:12 | avira       | SPR/PHP.ID                                          | 25/41 (60.98%) | AS6939                                | 64.62.181.43    | abuse@he.net             | US      | ARIN   | HURRICANE-4                 | 9e816808f1debe9ebeecb08654c2d5c2 | http://cybershell.fileave.com/idv6.txt                                                                                                                                                                         |
| 2010-07-07 19:37:12 | ClamAV      | PHP.Agent-4                                         | 1/41 (2.44%)   | AS30943                               | 217.112.33.23   | abuse@utransit.net       | RU      | RIPE   | UTRANSIT-LON                | bdb543ba6b1ced7634edf653a3020831 | http://dance104.valuehost.co.uk/logs/fx1.jpg                                                                                                                                                                   |
| 2010-07-07 19:37:12 | avira       | PHP/BackDoor.AR                                     | 23/41 (56.10%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it  | IT      | RIPE   | IFREE-NET1                  | da20e1d3327c3da8c683cc316f13af96 | http://giou.interfree.it/id.jpg                                                                                                                                                                                |
| 2010-07-07 19:37:12 | a_squared   | Trojan.Script!IK                                    | 18/41 (43.90%) | AS25532                               | 90.156.148.96   | abuse@masterhost.ru      | RU      | RIPE   | MASTERHOST-VPS              | a05dfd7cca7771a7565a154d65f05ea2 | http://hibiny.ru/forum/files/id.txt                                                                                                                                                                            |
| 2010-07-07 19:37:12 | undef       | unknown_html_RFI_php                                | 0/41 (0.00%)   | AS43362                               | 78.108.85.10    | support@majordomo.ru     | RU      | RIPE   | MAJORDOMO-NETWORK           | e952a17d8f03374b19bd2fa2affd9f21 | http://it-sd.ru/id1e107.txt                                                                                                                                                                                    |
| 2010-07-07 19:37:12 | a_squared   | Trojan.Script!IK                                    | 18/41 (43.90%) | AS29141                               | 80.83.124.148   | abuse@as29141.net        | DE      | RIPE   | ALPHAHOSTPLUS-NET           | a05dfd7cca7771a7565a154d65f05ea2 | http://job-on-line.net.ru/base/id.txt                                                                                                                                                                          |
| 2010-07-07 19:37:12 | a_squared   | Trojan.Script!IK                                    | 18/41 (43.90%) | AS29141                               | 80.83.124.148   | abuse@as29141.net        | DE      | RIPE   | ALPHAHOSTPLUS-NET           | a05dfd7cca7771a7565a154d65f05ea2 | http://job-on-line.net.ru/base/v4.5id1                                                                                                                                                                         |
| 2010-07-07 19:37:12 | a_squared   | PHP.Spam!IK                                         | 7/41 (17.07%)  | AS8368                                | 85.158.210.215  | abuse@benesol.be         | BE      | RIPE   | WEBDATA                     | 1f040bb684b0c3c648dde031ba1f5842 | http://steleman.be/update.txt                                                                                                                                                                                  |
| 2010-07-07 19:37:12 | undef       | unknown_html_RFI_php                                | 0/41 (0.00%)   | AS21155                               | 81.4.97.147     | abuse@proserve.nl        | NL      | RIPE   | NL-CUST-PROSERVE-GEENPUNT-3 | 624927fd425c98840fbfda3018162ef9 | http://www.abcsamenkomsten.nl/bin/Ckrid1.txt                                                                                                                                                                   |
| 2010-07-07 19:37:12 | undef       | unknown_html                                        | 0/41 (0.00%)   | AS16276                               | 94.23.201.34    | abuse@ovh.net            | FR      | RIPE   | OVH                         | f205e3174896d2b11efa3d6fa1dfc19a | http://www.abload.de/img/snap_23.06.2010-17.26.m49e.png                                                                                                                                                        |
| 2010-07-07 19:37:12 | avira       | PHP/Pbot.A                                          | 23/40 (57.50%) | AS702                                 | 98.142.215.184  | wnoc@wiresix.com         | US      | ARIN   | WIRESIX                     | 625e6d0222c91fe2339a41ff844eabe9 | http://www.fileden.com/files/2010/5/29/2873868//cmddothur.txt                                                                                                                                                  |
| 2010-07-07 19:37:12 | avira       | PHP/Pbot.A                                          | 23/41 (56.10%) | AS702                                 | 98.142.215.182  | wnoc@wiresix.com         | US      | ARIN   | WIRESIX                     | 0205dcaa0fa2ffe09cb21c95f6bccc7d | http://www.fileden.com/files/2010/5/29/2873868//thurlistaboa.txt                                                                                                                                               |
| 2010-07-07 19:37:12 | avira       | PHP/Small.awi.1026                                  | 8/41 (19.51%)  | AS20738                               | 94.136.40.103   | abuse@webfusion.com      | GB      | RIPE   | UK-WEBFUSION-LEEDS          | d466f2486297c6d8299fb2ffe862ccfe | http://www.inflow.co.uk/libraries/openid/Auth/id.txt                                                                                                                                                           |
| 2010-07-07 19:37:12 | a_squared   | Trojan.Script!IK                                    | 18/40 (45.00%) | AS6739                                | 62.82.102.227   | abuse@ono.es             | ES      | RIPE   | ES-RETEVISION-980330        | a05dfd7cca7771a7565a154d65f05ea2 | http://www.nuevopgc.es//images/1.txt                                                                                                                                                                           |
| 2010-07-07 19:37:12 | a_squared   | Trojan.Script!IK                                    | 11/40 (27.50%) | AS9694                                | 211.233.89.211  | kidc@hanbiro.com         | KR      | APNIC  | KRNIC-KR                    | 7ab5a3291410db3231141e2818e85318 | http://www.scnuac.net//mini_counter/idlab1.txt                                                                                                                                                                 |
| 2010-07-07 19:37:12 | a_squared   | Trojan.Script!IK                                    | 11/41 (26.83%) | AS34932                               | 89.221.175.32   | support@fuzion.dk        | DK      | RIPE   | DANHOST                     | 552bfdc62f9d0fe1e3ee6861698f6b00 | http://www.tv-k.dk/images/stories/food/data/id1.txt                                                                                                                                                            |
| 2010-07-07 19:37:12 | a_squared   | Trojan.Script!IK                                    | 18/40 (45.00%) | AS19066                               | 96.30.45.112    | abuse@wiredtree.com      | US      | ARIN   | WIREDTREE                   | a05dfd7cca7771a7565a154d65f05ea2 | http://www.westxnorthwest.com/1.txt                                                                                                                                                                            |
| 2010-07-07 19:37:12 | avira       | PHP/Small.awi.1026                                  | 8/41 (19.51%)  | AS6939                                | 64.62.181.43    | abuse@he.net             | US      | ARIN   | HURRICANE-4                 | 9bc9b115a68a2cf3182f9d9702717ad8 | http://xxcashier.fileave.com/r0.txt                                                                                                                                                                            |
| 2010-07-07 19:27:38 | avira       | PHP/IRCBOT.EF                                       | 11/39 (28.21%) | AS33182                               | 66.7.215.50     | abuse@dimenoc.com        | US      | ARIN   | DIMECNET                    | 7120c1040438023190098e1a4a178b5a | http://slowfidelity.com/den/mb??                                                                                                                                                                               |
| 2010-07-07 19:12:18 | trendmicro  | BKDR_SMALL.FIA                                      | 27/41 (65.85%) | AS6939                                | 64.62.181.43    | abuse@he.net             | US      | ARIN   | HURRICANE-4                 | 84a4c42ab78a5101d4ccd45302d77da0 | http://valdez.fileave.com/scan/safe.txt?                                                                                                                                                                       |
| 2010-07-07 19:27:36 | avira       | PHP/IRCBOT.E                                        | 16/41 (39.02%) | AS6939                                | 64.62.181.43    | abuse@he.net             | US      | ARIN   | HURRICANE-4                 | 8882a7df3e2fdb06205543858dd91a18 | http://server4.fileave.com/diam.txt???                                                                                                                                                                         |
| 2010-07-07 19:02:08 | avira       | PHP/Shell.dfv                                       | 9/41 (21.95%)  | AS13749,  AS21844,  AS30315,  AS36420 | 70.85.248.194   | abuse@theplanet.com      | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 73836e6efaf713ec465a8c69a192e37f | http://webhochanh.com/xajax_js/e107_images/casper/myid.jpg?                                                                                                                                                    |
| 2010-07-07 19:13:51 | avira       | PHP/Shell.zin                                       | 18/41 (43.90%) | AS6939                                | 64.62.181.43    | abuse@he.net             | US      | ARIN   | HURRICANE-4                 | 63f83bdd14246bdcfc02717e80bc724e | http://valdez.fileave.com/inject/c89.txt??                                                                                                                                                                     |
| 2010-07-07 19:04:44 | a_squared   | Virus.PHP.SuspectCRC!IK                             | 12/40 (30.00%) | AS18189                               | 202.59.205.207  | sabarr@broadnetasia.com  | ID      | APNIC  | BROADNETASIA                | 725add22d937622a13654a97d8c04538 | http://mgmpti.com/languages/English/sc1???                                                                                                                                                                     |
| 2010-07-07 20:50:34 | avira       | HTML/Zones.Gen                                      | 12/41 (29.27%) | AS26347                               | 208.97.175.93   | abuse@dreamhost.com      | US      | ARIN   | DREAMHOST-BLK5              | b1b443ac044e8d333fb3bcb6e29241e5 | http://moofdev.net/forums/Themes/HolyIT-com-1-1-2/ng.php                                                                                                                                                       |
| 2010-07-07 20:43:03 | BitDefender | Trojan.Script.471998                                | 5/41 (12.20%)  | AS32613                               | 67.205.72.57    | abuse@iweb.ca            | CA      | ARIN   | IWEBGROUP                   | 63c5cba65fcfdc07e8dce675e2555bd9 | http://internetexplorer8.net/design/myid.jpg?                                                                                                                                                                  |
| 2010-07-07 20:32:22 | avira       | PHP/Agent.aeo.73427                                 | 3/41 (7.32%)   | AS4134                                | 218.5.74.92     | abuse@fjdcb.fz.fj.cn     | CN      | APNIC  | CHINANET-FJ                 | 65f9d7cfd8efc46399560c8c962cddc6 | http://kortech.cn/bbs/indo.txt?                                                                                                                                                                                |
| 2010-07-07 20:51:27 | undef       | unknown_html_RFI_php                                | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 174.121.35.254  | abuse@theplanet.com      | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 233ab9090e22cb9be79f8997dcaf03a7 | http://cicor.co.uk/site/e107_themes/templates/Ckrid1.txt??                                                                                                                                                     |
| 2010-07-07 21:28:10 | avira       | PHP/IRCBOT.jxt                                      | 15/41 (36.59%) | AS702                                 | 98.142.215.182  | wnoc@wiresix.com         | US      | ARIN   | WIRESIX                     | 51e7af610d4d739544d0719932daefcd | http://fileden.com/files/2010/7/3/2904804//elati0nbot.txt??                                                                                                                                                    |
| 2010-07-07 21:52:29 | undef       | unknown_html_RFI_php                                | 0/41 (0.00%)   | AS4766                                | 218.146.255.134 | abuse@kornet.net         | KR      | APNIC  | KORNET                      | 624927fd425c98840fbfda3018162ef9 | http://joyhard.co.kr/main//inc/Ckrid1.txt??                                                                                                                                                                    |
| 2010-07-07 21:52:43 | avira       | PHP/Small.C                                         | 28/41 (68.29%) | AS19066                               | 96.30.33.52     | abuse@wiredtree.com      | US      | ARIN   | WIREDTREE                   | 35ebb5c3ef9c58b14b6f85b52f345692 | http://babelfamily.org/en/en/dos.txt???&modez=botz                                                                                                                                                             |
| 2010-07-07 21:52:36 | avira       | PHP/Small.C                                         | 28/41 (68.29%) | AS19066                               | 96.30.33.52     | abuse@wiredtree.com      | US      | ARIN   | WIREDTREE                   | 35ebb5c3ef9c58b14b6f85b52f345692 | http://babelfamily.org/en/en/dos.txt???&modez=shellz                                                                                                                                                           |
| 2010-07-07 21:56:25 | avira       | PHP/BackDoor.AR                                     | 34/40 (85.00%) | AS19066                               | 96.30.33.52     | abuse@wiredtree.com      | US      | ARIN   | WIREDTREE                   | f11a5c7810f1f715e1680b7045dda3cd | http://babelfamily.org/en/en/id2.txt??????                                                                                                                                                                     |
| 2010-07-07 21:56:33 | avira       | PHP/Small.C                                         | 28/41 (68.29%) | AS19066                               | 96.30.33.52     | abuse@wiredtree.com      | US      | ARIN   | WIREDTREE                   | 35ebb5c3ef9c58b14b6f85b52f345692 | http://babelfamily.org/en/en/dos.txt???&modez=scannerz                                                                                                                                                         |
| 2010-07-07 21:56:42 | avira       | PHP/Small.C                                         | 28/41 (68.29%) | AS19066                               | 96.30.33.52     | abuse@wiredtree.com      | US      | ARIN   | WIREDTREE                   | 35ebb5c3ef9c58b14b6f85b52f345692 | http://babelfamily.org/en/en/dos.txt???&modez=psybnc                                                                                                                                                           |
| 2010-07-07 21:52:31 | a_squared   | Virus.PHP.Small!IK                                  | 15/41 (36.59%) | AS19066                               | 96.30.33.52     | abuse@wiredtree.com      | US      | ARIN   | WIREDTREE                   | 838102dc7ec0bd9a18df1c11a04c06db | http://babelfamily.org/en/en/id1.txt?????                                                                                                                                                                      |
| 2010-07-07 21:17:47 | undef       | unknown_html_RFI                                    | 0/41 (0.00%)   | AS13749,  AS13884,  AS21844,  AS30315 | 67.15.157.25    | abuse@theplanet.com      | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-14 | b38a0a5af4a2d5bbee039cc98e015a3f | http://kovacikviolins.com/administrator/components/com_admin/tmpl/b374k.php                                                                                                                                    |
| 2010-07-07 22:00:12 | avira       | PHP/IRCBOT.E                                        | 16/41 (39.02%) | AS6939                                | 64.62.181.43    | abuse@he.net             | US      | ARIN   | HURRICANE-4                 | 5a9be5b2a7f6a9e19f9761276f88e817 | http://can10.fileave.com/m.txt??                                                                                                                                                                               |
| 2010-07-07 22:05:27 | avira       | PHP/Small.C                                         | 28/41 (68.29%) | AS19066                               | 96.30.33.52     | abuse@wiredtree.com      | US      | ARIN   | WIREDTREE                   | 35ebb5c3ef9c58b14b6f85b52f345692 | http://babelfamily.org/en/en/dos.txt????&modez=psybnc                                                                                                                                                          |
| 2010-07-07 22:37:15 | undef       | unknown_html_RFI_php                                | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 174.132.156.221 | abuse@theplanet.com      | US      | ARIN   | NETBLK-THEPLANET-BLK-15     | b57d9990dec6074989fe664caae7c483 | http://auctionsaler.com/id?                                                                                                                                                                                    |
| 2010-07-07 22:05:23 | avira       | PHP/Small.C                                         | 28/41 (68.29%) | AS19066                               | 96.30.33.52     | abuse@wiredtree.com      | US      | ARIN   | WIREDTREE                   | 35ebb5c3ef9c58b14b6f85b52f345692 | http://babelfamily.org/en/en/dos.txt????&modez=shellz                                                                                                                                                          |
| 2010-07-07 22:05:27 | avira       | PHP/Small.C                                         | 28/41 (68.29%) | AS19066                               | 96.30.33.52     | abuse@wiredtree.com      | US      | ARIN   | WIREDTREE                   | 35ebb5c3ef9c58b14b6f85b52f345692 | http://babelfamily.org/en/en/dos.txt????&modez=scannerz                                                                                                                                                        |
| 2010-07-07 22:05:32 | avira       | PHP/Small.C                                         | 28/41 (68.29%) | AS19066                               | 96.30.33.52     | abuse@wiredtree.com      | US      | ARIN   | WIREDTREE                   | 35ebb5c3ef9c58b14b6f85b52f345692 | http://babelfamily.org/en/en/dos.txt????&modez=botz                                                                                                                                                            |
| 2010-07-07 22:56:07 | avira       | PHP/Limworm.172478                                  | 22/41 (53.66%) | AS36351                               | 67.228.235.93   | abuse@lanacion.com       | US      | ARIN   | SOFTLAYER-4-5               | c10fe5e14e5998dd49f316d9cd1ba28e | http://badmintonyukon.ca/st.jpg???                                                                                                                                                                             |
+---------------------+-------------+-----------------------------------------------------+----------------+---------------------------------------+-----------------+--------------------------+---------+--------+-----------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
135 rows in set (0,00 sec)

July 08, 2010, 06:15:05 am
Reply #1433

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-07-08 06:59:00 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
Code: [Select]

+---------------------+------------+-------------------------+----------------+---------------------------------------+-----------------+----------------------------+---------+--------+-------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname               | vt_score       | AS                                    | review          | email                      | country | source | netname                 | md5sum                           | url                                                                                                                                                                                                                                                             |
+---------------------+------------+-------------------------+----------------+---------------------------------------+-----------------+----------------------------+---------+--------+-------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-07-07 23:29:53 | avira      | PHP/Pbot.A.6            | 29/41 (70.73%) | AS32613                               | 174.142.79.83   | abuse@noc.privatedns.com   | CA      | ARIN   | IWEB-BLK-06             | f21719151ff617b60bab036ade58f117 | http://dr-hakeri.110mb.com/raw1.txt???                                                                                                                                                                                                                          |
| 2010-07-07 23:19:46 | undef      | unknown_html_RFI        | 0/41 (0.00%)   | AS6405                                | 205.134.162.147 | nc@ai.net                  | US      | ARIN   | AINET-BLK               | 1e91c03659f9c61aa7a77094bd0cfcfd | http://mr-hacker.justfree.com/raw1.txt???                                                                                                                                                                                                                       |
| 2010-07-07 23:19:21 | avira      | SPR/PHP.ID              | 14/41 (34.15%) | AS3595,  AS16626                      | 207.210.125.213 | abuse@gnax.net             | US      | ARIN   | GNAXNET                 | 93aab08efd1470b88ef09a025578b518 | http://207.210.125.213/~ozge/libelle/import/evo//USER.txt???                                                                                                                                                                                                    |
| 2010-07-07 23:27:21 | undef      | unknown_html_RFI        | 0/41 (0.00%)   | AS10912                               | 64.94.234.144   | abuse@internap.com         | US      | ARIN   | PNAP-05-2000            | 886c36306f862b8b9859a6b0a4b02131 | http://pastie.org/715528.txt?                                                                                                                                                                                                                                   |
| 2010-07-07 23:29:15 | avira      | PHP/C99Shell.ck.92      | 23/41 (56.10%) | AS20845                               | 78.131.55.12    | abuse@hdsnet.hu            | HU      | RIPE   | DIGI-1                  | e8b024cd565449792e97319c0a9a1a29 | http://clblista.hu/e107_plugins/cyber.jpg??                                                                                                                                                                                                                     |
| 2010-07-07 23:29:46 | avira      | PHP/C99Shell.C          | 21/41 (51.22%) | AS20845                               | 78.131.55.12    | abuse@hdsnet.hu            | HU      | RIPE   | DIGI-1                  | ac727ea7b1eded66109bc724d2289cd7 | http://clblista.hu/e107_plugins/img.jpg?                                                                                                                                                                                                                        |
| 2010-07-07 23:46:13 | undef      | unknown_html_RFI_php    | 0/41 (0.00%)   | AS6939                                | 64.62.181.43    | abuse@he.net               | US      | ARIN   | HURRICANE-4             | 8b27783a6a1109d249f436530f33e7f8 | http://tubiwityu.fileave.com/auzsnet/Ckrid1.txt??                                                                                                                                                                                                               |
| 2010-07-07 23:25:42 | avira      | SPR/PHP.ID              | 15/41 (36.59%) | AS3595,  AS16626                      | 207.210.125.213 | abuse@gnax.net             | US      | ARIN   | GNAXNET                 | 468e8f1adbb985cd6d0a81e668a79db1 | http://207.210.125.213/~ozge/libelle/import/evo/FONTS.txt??                                                                                                                                                                                                     |
| 2010-07-08 00:11:43 | undef      | unknown_html_RFI        | 0/41 (0.00%)   | AS11798                               | 66.147.240.194  | support@bluehost.com       | US      | ARIN   | BLUEHOST-NETWORK-4      | a18443f1f7b2a54912aee69b3b381bb1 | http://salafimedia.com/                                                                                                                                                                                                                                         |
| 2010-07-08 00:11:46 | undef      | unknown_html            | 0/39 (0.00%)   | AS21155                               | 195.177.242.215 | abuse@proserve.nl          | NL      | RIPE   | NL-CUST-PROSERVE-MD-1   | 636fc5028a363ab000f997c4d78cf65f | http://linkbuilding.nl/boom.jpg                                                                                                                                                                                                                                 |
| 2010-07-08 00:40:11 | avira      | TR/Crypt.XDR.Gen        | 29/41 (70.73%) | AS4134                                | 121.14.155.214  | abuse@gddc.com.cn          | CN      | APNIC  | CHINANET-GD             | 3d42eca5339a073c9e731cb18260407b | http://sss.ses99s.cn:88/x5.exe                                                                                                                                                                                                                                  |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS6939                                | 64.62.181.43    | abuse@he.net               | US      | ARIN   | HURRICANE-4             | 705fecd50d5fd54b6a32916f46401639 | http://adserver8.fileave.com/ads.html                                                                                                                                                                                                                           |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.50.52   | abuse@theplanet.com        | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 235fc8fa0205ea19bd39fbca0cc54ef4 | http://aff.affiliateringtone.com/tracker/pkg/41/301                                                                                                                                                                                                             |
| 2010-07-08 00:47:18 | undef      | unknown_html_RFI_eval   | 0/41 (0.00%)   | AS36351                               | 67.228.109.119  | abuse@softlayer.com        | US      | ARIN   | SOFTLAYER-4-5           | e02228f8215000e5790fba1c105fa20a | http://popup.softreklam.com/popup.php?u=3366                                                                                                                                                                                                                    |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS36351                               | 67.228.109.119  | abuse@softlayer.com        | US      | ARIN   | SOFTLAYER-4-5           | 66be26e0958807c049d5bc4b4e78eec3 | http://popup.softreklam.com/splash.php?u=3366                                                                                                                                                                                                                   |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/40 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 174.121.79.66   | abuse@theplanet.com        | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 262460a5871d3554a76f236715b812c5 | http://rudservice.net/cfg2.bin                                                                                                                                                                                                                                  |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/40 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 174.121.79.66   | abuse@theplanet.com        | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | f7c16eb47606601b00dded34e421b756 | http://rudservice.net/ip.php                                                                                                                                                                                                                                    |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/40 (0.00%)   | AS7151                                | 209.128.80.107  | abuse@bayarea.net          | US      | ARIN   | BAYAREA-BLK-1           | 1eac776967e1452742b0be40edc1544e | http://tracking.fsjmp.com/track.js                                                                                                                                                                                                                              |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | df3e567d6f16d040326c7a0ea29a4f41 | http://us.ringtonefav.net/assets/60102/arrow_l.gif                                                                                                                                                                                                              |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | df3e567d6f16d040326c7a0ea29a4f41 | http://us.ringtonefav.net/assets/60102/arrow_r.gif                                                                                                                                                                                                              |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | 866eeadb1acfcf825fbeec70260be976 | http://us.ringtonefav.net/assets/60102/grp_btn_gif.css                                                                                                                                                                                                          |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | ab8bcf339bce44420764fb77f309aa8b | http://us.ringtonefav.net/assets/60102/grp_cj.css                                                                                                                                                                                                               |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/40 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | 8d8d472e7b10c6ae636a4a97b2cd5f1b | http://us.ringtonefav.net/assets/60102/grp_pricing_jpg.css                                                                                                                                                                                                      |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | a52cb32d78b4f8d7bf3c22046e56822d | http://us.ringtonefav.net/assets/60102/grp_step_gif.css                                                                                                                                                                                                         |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/40 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | 2981810b85aaf9be0acf19fc33ecaa68 | http://us.ringtonefav.net/assets/60102/grp_title_gif.css                                                                                                                                                                                                        |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | 8a87dd6c386df5c79298967482d690ed | http://us.ringtonefav.net/assets/60102/theme.css                                                                                                                                                                                                                |
| 2010-07-08 00:47:18 | ClamAV     | PUA.Script.Packed-2     | 1/40 (2.50%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | 7447d985396a9b7b507d5841c28dd7f8 | http://us.ringtonefav.net/assets/common/jquery-1.2.6.pack.js                                                                                                                                                                                                    |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | 09bfd42b2c0d147f044f601d7e8fa914 | http://us.ringtonefav.net/assets/common/jquery.landing_en_US.js                                                                                                                                                                                                 |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | f015b10dfba1e62a5d2b2c2247abf5f4 | http://us.ringtonefav.net/assets/common/jquery.landing.js                                                                                                                                                                                                       |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | 1594e54095435192aec5c7fc77fc0aa3 | http://us.ringtonefav.net/assets/common/jquery.operator_select.js                                                                                                                                                                                               |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | b30606d9f8079ef1cac438200e8abfc6 | http://us.ringtonefav.net/assets/common/landing.css                                                                                                                                                                                                             |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | df3e567d6f16d040326c7a0ea29a4f41 | http://us.ringtonefav.net/assets/common/spacer.gif                                                                                                                                                                                                              |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | 79e319ad13381399188d1a98370fbb4d | http://us.ringtonefav.net/assets/op_logo/op_atnt.gif                                                                                                                                                                                                            |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | 0b0a6c70e6c0f41eba97494eb98cd25f | http://us.ringtonefav.net/assets/op_logo/op_cellularone.gif                                                                                                                                                                                                     |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | f27197eaf91cb04e972a17524bdc7132 | http://us.ringtonefav.net/assets/op_logo/op_tmobile.gif                                                                                                                                                                                                         |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | f35d8fb454a74fc788b6e1b5d750d28f | http://us.ringtonefav.net/assets/op_logo/op_verizon.gif                                                                                                                                                                                                         |
| 2010-07-08 00:47:18 | undef      | unknown_html            | 0/41 (0.00%)   | AS11403                               | 64.147.98.226   | inter-eng@nyi.net          | US      | ARIN   | NYIC-3BLK               | 60e2c4ebc0715befe1c707f62d175406 | http://us.ringtonefav.net/index2.php?a=731&l=20081&s=796e99_49279_226_4c34e4d1_ae855954_0_0_0&p=1d0708ed&z=8641ae0149ff5acd93dd9e3f7f216bcb                                                                                                     |
| 2010-07-08 00:23:52 | avira      | PHP/Small.awi.1026      | 9/41 (21.95%)  | AS36351                               | 75.126.158.56   | abuse@softlayer.com        | US      | ARIN   | SOFTLAYER-4-3           | dfe51ddd074beed21d95fab9ef7f535a | http://milowfan.com/files/rfiid.txt                                                                                                                                                                                                                             |
| 2010-07-08 01:00:26 | avira      | HTML/Malicious.PDF.Gen  | 24/41 (58.54%) | AS9919                                | 61.66.28.149    | DavidLin1@ncic.com.tw      | TW      | APNIC  | NCICNET-TW              | 6c3706d70ed704b4690fbac0001c128f | http://www.ut885.com/pics/./pdf.php                                                                                                                                                                                                                             |
| 2010-07-08 01:00:26 | avira      | HTML/Shellcode.Gen      | 20/41 (48.78%) | AS4134                                | 121.14.155.214  | abuse@gddc.com.cn          | CN      | APNIC  | CHINANET-GD             | e5eb7e0a754c1316b7ee897caba4d391 | http://cpm2.9966.org:88/xo/xi05.htm                                                                                                                                                                                                                             |
| 2010-07-08 01:19:28 | a_squared  | Worm.Win32.Slenfbot!IK  | 22/41 (53.66%) | AS27645                               | 66.79.163.70    | abuse@managedsg-inc.com    | US      | ARIN   | NET-MANAGED             | 62298c627db0fcddbdfdcdd2ad948d5d | http://66.79.163.70/net/x/l2.zip                                                                                                                                                                                                                                |
| 2010-07-08 01:19:28 | undef      | unknown_html            | 0/41 (0.00%)   | AS22384                               | 66.115.173.190  | abuse@nationalnet.com      | US      | ARIN   | NATIONALNET-1           | 8115ee244cebc605264ea72abb516173 | http://cdntr.spacash.com/?p=L3ZpZGVvcy9pdGFsaWFuX3NoZV9tYWxlXzIyLzAzL2l0YWxpYW5fc2hlX21hbGVfMjJfMDMuZmx2&carousel=1&u=MTU2NjV8MXwxMjc4NTM2MjgzfDFhOGMyYjkwZDgzNDI1N2Q4MDY3MDg0YzFjYmJmZDdjfDkwLjI0LjI0MS45Mg==                                                  |
| 2010-07-08 01:19:28 | trendmicro | TROJ_FAKEAV.SMAK        | 10/41 (24.39%) | AS21788                               | 66.197.129.199  | abuse@hostnoc.net          | US      | ARIN   | HOSTNOC-2BLK            | 6dad3ad18fbbd249a94a85d38607ade9 | http://realzonemedia.com/load24345.45047.exe                                                                                                                                                                                                                    |
| 2010-07-08 01:19:28 | trendmicro | TROJ_FAKEAV.SMAK        | 10/41 (24.39%) | AS21788                               | 66.197.129.199  | abuse@hostnoc.net          | US      | ARIN   | HOSTNOC-2BLK            | 90622cf42b077ccb2d5e9a1e6f2a1149 | http://realzonemedia.com/video_id6802195.45047.exe                                                                                                                                                                                                              |
| 2010-07-08 01:19:28 | AVG        | Cryptic.AHC             | 3/40 (7.50%)   | AS6851                                | 91.188.59.220   | administrator@izzi.lv      | LV      | RIPE   | LV-BKC-20061204         | 4d398de98ad5b4a7c8a4ce1d06392257 | http://www.webgocolors.com/cgi-bin/168/n002106203302r000cR3bfea5f5X6cabfff6Y209f8a25Z0100f0600                                                                                                                                                                  |
| 2010-07-08 01:23:36 | a_squared  | Trojan.Script!IK        | 18/41 (43.90%) | AS6939                                | 64.62.181.43    | abuse@he.net               | US      | ARIN   | HURRICANE-4             | a05dfd7cca7771a7565a154d65f05ea2 | http://kriezz90.fileave.com/id1.txt?                                                                                                                                                                                                                            |
| 2010-07-08 02:58:26 | avira      | PHP/BackDoor.AR         | 16/41 (39.02%) | AS4725                                | 211.13.204.3    | sato@dokidoki.ne.jp        | JP      | APNIC  | JPNIC-NET-JP            | 21d0f05ff9b3ba86a41f98769a972d11 | http://opus-02.com/contact/bovsp.txt?&mode=id                                                                                                                                                                                                                   |
| 2010-07-08 03:15:11 | trendmicro | TROJ_BREDO.SMXC         | 11/41 (26.83%) | AS21219                               | 80.91.176.172   | abuse@ip.datagroup.ua      | UA      | RIPE   | HC-DATAGROUP            | f2b6163f32a1a8211c83f69904799250 | http://tutuigeorede.dnsdojo.org/1111111ggg/get.php?name=Anal_Porn_Movie_162.mpeg                                                                                                                                                                                |
| 2010-07-08 03:34:06 | avira      | PHP/RemoteAdmi.5398     | 8/41 (19.51%)  | AS39561                               | 89.108.67.172   | abuse@agava.com            | RU      | RIPE   | AGAVA-DATACENTER-NET    | bacf6b1027c6b4c5cdf8054419ab99b1 | http://moscowcable.ru/.class/id.jpg?                                                                                                                                                                                                                            |
| 2010-07-08 04:15:07 | trendmicro | TROJ_BREDO.SMXC         | 11/41 (26.83%) | AS21219                               | 80.91.176.172   | abuse@ip.datagroup.ua      | UA      | RIPE   | HC-DATAGROUP            | 3afa8975b95b68257e73463d346d2fbe | http://ihygorudisojy.kicks-ass.net/1111111ggg/get.php?name=Anal_Porn_Movie_162.mpeg                                                                                                                                                                             |
| 2010-07-08 03:50:36 | undef      | unknown_html            | 0/41 (0.00%)   | AS6939                                | 65.49.88.44     | abuse@he.net               | US      | ARIN   | HURRICANE-9             | 8a1778307bddf8fc306b9fc272cdc212 | http://sx21.e2qi.com:8080/                                                                                                                                                                                                                                      |
| 2010-07-08 04:24:52 | avira      | PHP/IRCBOT.21970        | 25/41 (60.98%) | AS6939                                | 64.62.181.43    | abuse@he.net               | US      | ARIN   | HURRICANE-4             | 059e4c0e1ca82589b5c6a0077ffe72a3 | http://sembon2.fileave.com/ddos.txt???&modez=shellz                                                                                                                                                                                                             |
| 2010-07-08 04:24:57 | avira      | PHP/IRCBOT.21970        | 25/41 (60.98%) | AS6939                                | 64.62.181.43    | abuse@he.net               | US      | ARIN   | HURRICANE-4             | 059e4c0e1ca82589b5c6a0077ffe72a3 | http://sembon2.fileave.com/ddos.txt???&modez=scannerz                                                                                                                                                                                                           |
| 2010-07-08 04:25:06 | avira      | PHP/IRCBOT.21970        | 25/41 (60.98%) | AS6939                                | 64.62.181.43    | abuse@he.net               | US      | ARIN   | HURRICANE-4             | 059e4c0e1ca82589b5c6a0077ffe72a3 | http://sembon2.fileave.com/ddos.txt???&modez=psybnc                                                                                                                                                                                                             |
| 2010-07-08 04:25:02 | avira      | PHP/IRCBOT.21970        | 25/41 (60.98%) | AS6939                                | 64.62.181.43    | abuse@he.net               | US      | ARIN   | HURRICANE-4             | 059e4c0e1ca82589b5c6a0077ffe72a3 | http://sembon2.fileave.com/ddos.txt???&modez=botz                                                                                                                                                                                                               |
| 2010-07-08 04:19:40 | avira      | PHP/IRCBOT.21970        | 25/41 (60.98%) | AS6939                                | 64.62.181.43    | abuse@he.net               | US      | ARIN   | HURRICANE-4             | 059e4c0e1ca82589b5c6a0077ffe72a3 | http://sembon2.fileave.com/ddos.txt??&modez=psybnc                                                                                                                                                                                                              |
| 2010-07-08 03:51:19 | undef      | unknown_html            | 0/41 (0.00%)   | AS4134                                | 60.190.223.2    | anti-spam@mail.sxptt.zj.cn | CN      | APNIC  | SHAOXING-TELECOM-BUREAU | 0f05504685bb36b934ba4cad93990454 | http://60.190.223.2:50000/                                                                                                                                                                                                                                      |
| 2010-07-08 05:15:19 | trendmicro | TROJ_FAKEAV.SMAK        | 10/41 (24.39%) | AS21788                               | 66.197.129.199  | abuse@hostnoc.net          | US      | ARIN   | HOSTNOC-2BLK            | 0c66a2a2b682075876e896691d6f1a99 | http://firstmoonmedia.com/load24345.45047.exe                                                                                                                                                                                                                   |
| 2010-07-08 05:40:02 | undef      | unknown_html            | 0/41 (0.00%)   | AS9318                                | 218.236.10.10   | abuse@skbroadband.com      | KR      | APNIC  | HANANET                 | 8d0652cc22ab6cf5d4950202e14e22d1 | http://juju.hani.co.kr/style/ac.jpg                                                                                                                                                                                                                             |
| 2010-07-08 06:00:20 | avira      | TR/ATRAPS.Gen           | 15/40 (37.50%) | AS4134                                | 222.84.227.76   | hostmaster@gx163.net       | CN      | APNIC  | CHINANET-GX             | 4d0bf13f7ec97894d19d663847c8e28d | http://www.zhajinhua.cc/xiazai/3.exe                                                                                                                                                                                                                            |
| 2010-07-08 05:35:15 | undef      | unknown_html_RFI_php    | 0/41 (0.00%)   | AS4618                                | 203.150.228.108 | noc@inet.co.th             | TH      | APNIC  | INET-TH                 | 551702624fa9fe479928a5e23a1af072 | http://dbac.ac.th/smf115/logs/id.jpg                                                                                                                                                                                                                            |
| 2010-07-08 06:16:33 | trendmicro | TROJ_FAKEAV.SMAK        | 12/41 (29.27%) | AS21788                               | 66.197.129.199  | abuse@hostnoc.net          | US      | ARIN   | HOSTNOC-2BLK            | 136fa9667b8825cf4dfdd60d141b27bf | http://firstmoonmedia.com/video_id6802195.45047.exe                                                                                                                                                                                                             |
| 2010-07-08 06:16:33 | trendmicro | TROJ_BREDO.SMXC         | 11/41 (26.83%) | AS21219                               | 80.91.176.172   | abuse@ip.datagroup.ua      | UA      | RIPE   | HC-DATAGROUP            | 874363512eb8d7ebd83a465ce1242bc8 | http://ycudunulegeq.homeftp.org/1111111ggg/get.php?name=Anal_Porn_Movie_162.mpeg                                                                                                                                                                                |
| 2010-07-08 06:58:58 | Comodo     | UnclassifiedMalware     | 1/41 (2.44%)   | AS4713                                | 219.163.200.65  | jpnic@digi-rock.com        | JP      | APNIC  | DR-NET                  | e6f5cb32661620740d3bfb59d71d760c | http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.txt???                                                                                                                                         |
| 2010-07-08 06:50:09 | a_squared  | Trojan.Script!IK        | 18/41 (43.90%) | AS11798                               | 74.220.207.197  | abuse@bluehost.com         | US      | ARIN   | BLUEHOST-NETWORK-2      | a05dfd7cca7771a7565a154d65f05ea2 | http://bcbgsydney.net/images/1.txt???                                                                                                                                                                                                                           |
| 2010-07-08 06:50:11 | avira      | PHP/BackDoor.AR         | 34/40 (85.00%) | AS11798                               | 74.220.207.197  | abuse@bluehost.com         | US      | ARIN   | BLUEHOST-NETWORK-2      | f11a5c7810f1f715e1680b7045dda3cd | http://bcbgsydney.net/images/2.txt????                                                                                                                                                                                                                          |
| 2010-07-08 06:10:27 | avira      | PHP/BackDoor.AR         | 16/41 (39.02%) | AS4725                                | 211.13.204.3    | sato@dokidoki.ne.jp        | JP      | APNIC  | JPNIC-NET-JP            | 21d0f05ff9b3ba86a41f98769a972d11 | http://opus-02.com/contact/bovsp.txt?                                                                                                                                                                                                                           |
| 2010-07-08 06:21:07 | a_squared  | Virus.PHP.SuspectCRC!IK | 12/41 (29.27%) | AS7992                                | 24.150.168.43   | security@cogeco.net        | CA      | ARIN   | CGOC-2BLK               | 725add22d937622a13654a97d8c04538 | http://megadanradio.com/id1?                                                                                                                                                                                                                                    |
| 2010-07-08 06:21:10 | avira      | PHP/BackDoor.AR         | 20/38 (52.63%) | AS7992                                | 24.150.168.43   | security@cogeco.net        | CA      | ARIN   | CGOC-2BLK               | aa84e543baef2c63fa4170316d6875bf | http://megadanradio.com/id2??                                                                                                                                                                                                                                   |
| 2010-07-08 06:59:00 | undef      | unknown_html_RFI        | 0/41 (0.00%)   | AS4713                                | 219.163.200.65  | jpnic@digi-rock.com        | JP      | APNIC  | DR-NET                  | 5834f02024f9d12f72299db6c699e98c | http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://fileden.com/files/2009/12/29/2707265//$logo3.txt???/index2.php?p=http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$ |
+---------------------+------------+-------------------------+----------------+---------------------------------------+-----------------+----------------------------+---------+--------+-------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
70 rows in set (0.01 sec)

July 08, 2010, 06:39:22 am
Reply #1434

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-07-08 08:15:57 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
Code: [Select]

+---------------------+------------+---------------------+----------------+------------------+-----------------+------------------------------+---------+--------+----------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname           | vt_score       | AS               | review          | email                        | country | source | netname        | md5sum                           | url                                                                                                                                                                                                                                                             |
+---------------------+------------+---------------------+----------------+------------------+-----------------+------------------------------+---------+--------+----------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-07-08 07:55:37 | avira      | PHP/IRCBOT.79717    | 13/41 (31.71%) | AS6939           | 64.62.181.43    | abuse@he.net                 | US      | ARIN   | HURRICANE-4    | bfc9f07aa337222fcb92beace4d098fc | http://brandonb15.fileave.com/$logo3.txt???                                                                                                                                                                                                                     |
| 2010-07-08 07:56:13 | avira      | PHP/IRCBOT.79717    | 13/41 (31.71%) | AS6939           | 64.62.181.43    | abuse@he.net                 | US      | ARIN   | HURRICANE-4    | bfc9f07aa337222fcb92beace4d098fc | http://brandonb15.fileave.com/$logo3.txt???owned&CONFIG[captcha]=http://brandonb15.fileave.com/$logo3.txt???1&CONFIG[path]=http://brandonb15.fileave.com/$logo3.txt???                                                                                          |
| 2010-07-08 07:09:03 | undef      | unknown_html_RFI    | 0/40 (0.00%)   | AS4713           | 219.163.200.65  | jpnic@digi-rock.com          | JP      | APNIC  | DR-NET         | 5834f02024f9d12f72299db6c699e98c | http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.txt???com_restaurante&task=http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.tx |
| 2010-07-08 07:52:10 | avira      | PHP/Pbot.A          | 22/41 (53.66%) | AS19066          | 209.188.89.92   | abuse@wiredtree.com          | US      | ARIN   | WIREDTREE      | b7e536f345af8713462ca16ce3b35e57 | http://shushikai.gamezilla.co.nz/readme.txt.txt???&modez=botz                                                                                                                                                                                                   |
| 2010-07-08 07:52:15 | avira      | PHP/Pbot.A          | 22/41 (53.66%) | AS19066          | 209.188.89.92   | abuse@wiredtree.com          | US      | ARIN   | WIREDTREE      | b7e536f345af8713462ca16ce3b35e57 | http://shushikai.gamezilla.co.nz/readme.txt.txt???&modez=psybnc                                                                                                                                                                                                 |
| 2010-07-08 07:25:17 | a_squared  | Trojan.Script!IK    | 18/41 (43.90%) | AS41075          | 88.151.103.3    | noc@atw.co.hu                | HU      | RIPE   | THREEINONE-NET | a05dfd7cca7771a7565a154d65f05ea2 | http://mateza.hu/baner.txt???                                                                                                                                                                                                                                   |
| 2010-07-08 07:25:21 | avira      | PHP/BackDoor.AR     | 34/41 (82.93%) | AS41075          | 88.151.103.3    | noc@atw.co.hu                | HU      | RIPE   | THREEINONE-NET | f11a5c7810f1f715e1680b7045dda3cd | http://mateza.hu/banner.txt????                                                                                                                                                                                                                                 |
| 2010-07-08 07:25:31 | avira      | PHP/Pbot.A.6        | 25/41 (60.98%) | AS3595,  AS16626 | 209.51.136.67   | abuse@gnax.net               | US      | ARIN   | GNAXNET        | 22f420506f8091e68bccdd94ec3eaa24 | http://senopati.net/seno.jpg??&modez=botz                                                                                                                                                                                                                       |
| 2010-07-08 07:52:01 | avira      | PHP/Pbot.A          | 22/41 (53.66%) | AS19066          | 209.188.89.92   | abuse@wiredtree.com          | US      | ARIN   | WIREDTREE      | b7e536f345af8713462ca16ce3b35e57 | http://shushikai.gamezilla.co.nz/readme.txt.txt???&modez=shellz                                                                                                                                                                                                 |
| 2010-07-08 07:25:34 | avira      | PHP/Pbot.A.6        | 25/41 (60.98%) | AS3595,  AS16626 | 209.51.136.67   | abuse@gnax.net               | US      | ARIN   | GNAXNET        | 22f420506f8091e68bccdd94ec3eaa24 | http://senopati.net/seno.jpg??&modez=psybnc                                                                                                                                                                                                                     |
| 2010-07-08 07:08:28 | Comodo     | UnclassifiedMalware | 1/41 (2.44%)   | AS4713           | 219.163.200.65  | jpnic@digi-rock.com          | JP      | APNIC  | DR-NET         | e6f5cb32661620740d3bfb59d71d760c | http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.txt???http://bofa86.t35.com/news.txt????                                                                                                       |
| 2010-07-08 07:52:06 | avira      | PHP/Pbot.A          | 22/41 (53.66%) | AS19066          | 209.188.89.92   | abuse@wiredtree.com          | US      | ARIN   | WIREDTREE      | b7e536f345af8713462ca16ce3b35e57 | http://shushikai.gamezilla.co.nz/readme.txt.txt???&modez=scannerz                                                                                                                                                                                               |
| 2010-07-08 07:08:22 | undef      | unknown_html_RFI    | 0/40 (0.00%)   | AS4713           | 219.163.200.65  | jpnic@digi-rock.com          | JP      | APNIC  | DR-NET         | 5834f02024f9d12f72299db6c699e98c | http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.txt???0&includedir=http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.txt???     |
| 2010-07-08 07:55:51 | avira      | PHP/IRCBOT.79717    | 13/40 (32.50%) | AS6939           | 64.62.181.43    | abuse@he.net                 | US      | ARIN   | HURRICANE-4    | bfc9f07aa337222fcb92beace4d098fc | http://brandonb15.fileave.com/$logo3.txt???http://bofa86.t35.com/news.txt????                                                                                                                                                                                   |
| 2010-07-08 07:08:27 | Comodo     | UnclassifiedMalware | 1/41 (2.44%)   | AS4713           | 219.163.200.65  | jpnic@digi-rock.com          | JP      | APNIC  | DR-NET         | e6f5cb32661620740d3bfb59d71d760c | http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.txt???/index2.php?p=http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.txt???    |
| 2010-07-08 07:55:44 | avira      | PHP/IRCBOT.79717    | 13/40 (32.50%) | AS6939           | 64.62.181.43    | abuse@he.net                 | US      | ARIN   | HURRICANE-4    | bfc9f07aa337222fcb92beace4d098fc | http://brandonb15.fileave.com/$logo3.txt???com_dbquery&Itemid=http://fileden.com/files/2009/10/7/2595992/Rehab01.txt???&mosConfig_absolute_path=http://brandonb15.fileave.com/$logo3.txt???                                                                     |
| 2010-07-08 07:09:02 | undef      | unknown_html_RFI    | 0/40 (0.00%)   | AS4713           | 219.163.200.65  | jpnic@digi-rock.com          | JP      | APNIC  | DR-NET         | 5834f02024f9d12f72299db6c699e98c | http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.txt????                                                                                                                                        |
| 2010-07-08 07:55:40 | avira      | PHP/IRCBOT.79717    | 13/41 (31.71%) | AS6939           | 64.62.181.43    | abuse@he.net                 | US      | ARIN   | HURRICANE-4    | bfc9f07aa337222fcb92beace4d098fc | http://brandonb15.fileave.com/$logo3.txt???0&includedir=http://brandonb15.fileave.com/$logo3.txt???                                                                                                                                                             |
| 2010-07-08 07:08:38 | Comodo     | UnclassifiedMalware | 1/41 (2.44%)   | AS4713           | 219.163.200.65  | jpnic@digi-rock.com          | JP      | APNIC  | DR-NET         | e6f5cb32661620740d3bfb59d71d760c | http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.txt???/str.php?p=http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://brandonb15.fileave.com/$logo3.txt???       |
| 2010-07-08 08:10:19 | a_squared  | Trojan.Script!IK    | 11/41 (26.83%) | AS35206          | 194.150.248.195 | abuse@novatrend.ch           | CH      | RIPE   | NOVATREND-NET  | 7ab5a3291410db3231141e2818e85318 | http://www.fcmaennedorf.ch//fcb/zfxid1.txt?                                                                                                                                                                                                                     |
| 2010-07-08 08:10:27 | avira      | PHP/PHPInfo.LL      | 22/41 (53.66%) | AS8928           | 93.93.201.19    | abuse@planetacom.it          | IT      | RIPE   | PLANETANETWORK | 5a93e0357c75de046807f636b42a7003 | http://calcettopoli.nemancauno.com//idv6.txt???                                                                                                                                                                                                                 |
| 2010-07-08 08:10:31 | undef      | unknown_html        | 0/41 (0.00%)   | AS4134           | 122.224.6.48    | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-ZJ    | 36053cdf61bfa3089a8d4ca0f60b0d50 | http://exe.perfectexe.com:250/list.php?c=869E5F882B9D319D9176042C2461CB1A73EA99A2FAD9CA50380C44004EEB152CBE80BCA10572D1BF245DF56F5613280A807AFF0821584A55D0E52B5D83FF&v=2&t=2.590579E-02                                                                |
| 2010-07-08 08:15:57 | trendmicro | TROJ_BREDO.SMXC     | 11/41 (26.83%) | AS21219          | 80.91.176.172   | abuse@ip.datagroup.ua        | UA      | RIPE   | HC-DATAGROUP   | abe9d895b17baf42be47516e44c00392 | http://pybutopytefy.hobby-site.org/1111111ggg/get.php?name=Anal_Porn_Movie_162.mpeg                                                                                                                                                                             |
+---------------------+------------+---------------------+----------------+------------------+-----------------+------------------------------+---------+--------+----------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
23 rows in set (0.00 sec)

July 08, 2010, 07:43:14 am
Reply #1435

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-07-08 04:19:31 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
Code: [Select]

+---------------------+------------+------------------------------------+----------------+---------------------------------------+-----------------+------------------------------+---------+--------+--------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                          | vt_score       | AS                                    | review          | email                        | country | source | netname                  | md5sum                           | url                                                                                                                                                                      |
+---------------------+------------+------------------------------------+----------------+---------------------------------------+-----------------+------------------------------+---------+--------+--------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-07-08 08:40:03 | avira      | EXP/Pdfka.twi                      | 11/41 (26.83%) | AS43134                               | 194.8.250.62    | donstroitel@mail.com         | MD      | RIPE   | Donstroy-1               | 185f291d09388550e3508af4b7cc17db | http://jgtee.com/py/kvhy/hbdp.pdf                                                                                                                                        |
| 2010-07-08 08:46:52 | avira      | EXP/Pdfka.avu.3                    | 29/41 (70.73%) | AS47869                               | 94.228.214.84   | abuse@netrouting.eu          | NL      | RIPE   | NL-NETROUTING-20081106   | f0d66b3ae5f05cd25b208428d211d98d | http://brightnights.co.uk//pdf.php                                                                                                                                       |
| 2010-07-08 08:46:52 | avira      | TR/Crypt.XPACK.Gen                 | 11/41 (26.83%) | AS26228                               | 69.59.138.148   | abuse@servepath.com          | US      | ARIN   | SERVEPATH-BLK2           | 01700d7d2eb22dfe03b426ad3e759f4b | http://ctrl.adcreativecp.com/pawoa.exe                                                                                                                                   |
| 2010-07-08 08:46:52 | avira      | TR/Dldr.Geral.qaz                  | 35/41 (85.37%) | AS4134                                | 121.14.153.166  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD              | 520eb3726d4f1406ecdad380986668fc | http://d1.vv04.info:70/wm/x/zr02.exe                                                                                                                                     |
| 2010-07-08 08:46:52 | avira      | TR/Dldr.Geral.qaz                  | 34/41 (82.93%) | AS4134                                | 121.14.153.166  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD              | 178ab38baeb5401717c1cd34c7a431e9 | http://d1.vv04.info:70/wm/x/zr05.exe                                                                                                                                     |
| 2010-07-08 08:46:52 | ClamAV     | PUA.Script.Packed-3                | 8/41 (19.51%)  | AS38913                               | 86.55.210.168   | abuse@powerhost.ro           | RO      | RIPE   | ENTER-NET-TEAM           | 7c19822d3d1c8142d25cc588b4773971 | http://dedicat.powerhost.ro/league/antihack.exe                                                                                                                          |
| 2010-07-08 08:46:53 | avira      | TR/Sadenav.aaw                     | 16/41 (39.02%) | AS3786                                | 180.150.229.174 | ljy1258@ehostidc.co.kr       | KR      | APNIC  | EHOSTIDC                 | fefa84d47aa3abce67f1dff0a8056182 | http://down.unovt2.com/ugage2/bhon/gtb.exe                                                                                                                               |
| 2010-07-08 08:46:53 | a_squared  | Trojan.Win32.BHO!IK                | 3/41 (7.32%)   | AS3786                                | 180.150.229.174 | ljy1258@ehostidc.co.kr       | KR      | APNIC  | EHOSTIDC                 | 4b561582f6cd318780f74b5570524780 | http://down.unovt2.com/ugage2/bhon/uninstall.exe                                                                                                                         |
| 2010-07-08 08:46:53 | avira      | HTML/Infected.WebPage.Gen2         | 5/40 (12.50%)  | AS30058                               | 66.90.104.33    | abuse@fdcservers.net         | US      | ARIN   | FDCSERVERS               | 16c6afbcb733695222d89c14efa2d7e3 | http://flavinha.com                                                                                                                                                      |
| 2010-07-08 08:46:53 | trendmicro | Possible_Hifrm-5                   | 4/41 (9.76%)   | AS4134                                | 218.6.15.6      | abuse@fjdcb.fz.fj.cn         | CN      | APNIC  | CHINANET-FJ              | dc9185cd6ea206635eb479f3645e1500 | http://fzlsky.com                                                                                                                                                        |
| 2010-07-08 08:46:53 | Avast      | JS:Redirector-CJ                   | 4/41 (9.76%)   | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.162.82    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14  | 1f1d0ef1d5145aad84b880a36b0129c5 | http://ggc-directory.com                                                                                                                                                 |
| 2010-07-08 08:46:53 | Avast      | HTML:Script-inf                    | 3/41 (7.32%)   | AS28753                               | 84.16.253.150   | abuse@teknoas.com.tr         | TR      | RIPE   | NETDIRECT-TeknoAS-964240 | db2cc22cd641c13ea75783c28436488c | http://hackhell.com                                                                                                                                                      |
| 2010-07-08 08:46:53 | trendmicro | BKDR_TDSS.SMW                      | 20/41 (48.78%) | AS13213                               | 109.123.78.51   | ripe@uk2.net                 | GB      | RIPE   | UK-UK2NET-20091012       | a6aa4f01ad6359c0115db7580dd8a944 | http://hostmybin.net/files/328997512/IC.exe                                                                                                                              |
| 2010-07-08 08:46:53 | Antiy_AVL  | Trojan/Win32.Buzus                 | 17/41 (41.46%) | AS13213                               | 109.123.78.51   | ripe@uk2.net                 | GB      | RIPE   | UK-UK2NET-20091012       | 0ea152e5bc7d1bcb066f2624a4281893 | http://hostmybin.net/files/328997512/STL.exe                                                                                                                             |
| 2010-07-08 08:46:53 | Authentium | W32/Hiloti.I.gen!Eldorado          | 14/40 (35.00%) | AS13213                               | 109.123.78.51   | ripe@uk2.net                 | GB      | RIPE   | UK-UK2NET-20091012       | d52c046191ca213ffc3efda24112e7b2 | http://hostmybin.net/files/328997512/TBP.exe                                                                                                                             |
| 2010-07-08 08:46:53 | McAfee     | Artemis!B775837D3448               | 5/41 (12.20%)  | AS4837                                | 125.32.114.123  | abuse@chinaunicom.cn         | CN      | APNIC  | UNICOM-JL                | b775837d344825866b6f29d922dc3a15 | http://neirong.funshion.com/software/download.php?id=8776                                                                                                                |
| 2010-07-08 08:46:53 | avira      | TR/Dldr.Swizzor.Gen2               | 36/41 (87.80%) | AS7136                                | 140.99.94.175   | darin@deru.net               | US      | ARIN   | DSS1                     | 549bfcb0e0623c664798055818cc2898 | http://space.cachefly.net/5229461/minime.exe                                                                                                                             |
| 2010-07-08 08:46:53 | avira      | TR/Dldr.Agen.421888                | 10/41 (24.39%) | AS9318                                | 58.120.227.123  | abuse@skbroadband.com        | KR      | APNIC  | HANANET                  | 83ac1c4663ba358a9f6baccc316d0dbc | http://up1.sms1000.co.kr/App/main/s05/smsmupdater.exe                                                                                                                    |
| 2010-07-08 08:46:53 | Symantec   | WS.Reputation.1                    | 2/40 (5.00%)   | AS9318                                | 58.120.227.122  | abuse@skbroadband.com        | KR      | APNIC  | HANANET                  | a7c0d19d0e331c76fd834cb5099b1b4b | http://up1.sms1000.co.kr/App/main/s05/smsuux.exe                                                                                                                         |
| 2010-07-08 08:46:53 | avira      | ADSPY/Give2SMS.5                   | 7/41 (17.07%)  | AS9318                                | 58.120.227.124  | abuse@skbroadband.com        | KR      | APNIC  | HANANET                  | ae4cac761fb3486b6c2dd3267cd9c9e4 | http://up1.sms1000.co.kr/App/main/s05/uninst.exe                                                                                                                         |
| 2010-07-08 08:46:53 | avira      | TR/Downloader.Gen                  | 29/41 (70.73%) | AS4134                                | 122.226.240.46  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-ZJ              | 4b41628be51e06e85ea4bd49a8455163 | http://wocaohaofan.ns1.v588.com//890111/Player.exe                                                                                                                       |
| 2010-07-08 08:46:53 | trendmicro | Possible_Hifrm-5                   | 4/41 (9.76%)   | AS4134                                | 218.6.15.6      | abuse@fjdcb.fz.fj.cn         | CN      | APNIC  | CHINANET-FJ              | dc9185cd6ea206635eb479f3645e1500 | http://www.fzlsky.com                                                                                                                                                    |
| 2010-07-08 08:46:53 | a_squared  | Trojan-Downloader.Win32.Banload!IK | 15/40 (37.50%) | AS48185                               | 62.193.249.9    | abuse@amenworld.com          | FR      | RIPE   | AMEN-EUROPE-NETWORK      | cecbb7adde59fdb958195d0f961d3657 | http://www.trianaonline.com/img/empresas/FotoMDS001.scr                                                                                                                  |
| 2010-07-08 08:40:42 | avira      | PHP/Small.awi.1026                 | 9/41 (21.95%)  | AS38182                               | 110.4.45.17     | noc-abuse@mschosting.com     | MY      | APNIC  | MSCHOSTING               | 72235f05e489b678e5a0a21294e203eb | http://visitpenang.gov.my/portal3/tmp/rfiid.txt?                                                                                                                         |
| 2010-07-08 08:06:18 | undef      | unknown_html_RFI                   | 0/41 (0.00%)   | AS32613                               | 72.55.186.7     | abuse@iweb.ca                | CA      | ARIN   | IWEBGROUP                | eb34d587cb6c139f4b1374d34e3b938d | http://chatelleconcept.com/images/%20php???&modez=scannerz                                                                                                               |
| 2010-07-08 08:06:32 | undef      | unknown_html_RFI                   | 0/41 (0.00%)   | AS32613                               | 72.55.186.7     | abuse@iweb.ca                | CA      | ARIN   | IWEBGROUP                | eb34d587cb6c139f4b1374d34e3b938d | http://chatelleconcept.com/images/%20php??&modez=botz                                                                                                                    |
| 2010-07-08 08:06:29 | undef      | unknown_html_RFI                   | 0/41 (0.00%)   | AS32613                               | 72.55.186.7     | abuse@iweb.ca                | CA      | ARIN   | IWEBGROUP                | eb34d587cb6c139f4b1374d34e3b938d | http://chatelleconcept.com/images/%20php??&modez=scannerz                                                                                                                |
| 2010-07-08 08:06:35 | undef      | unknown_html_RFI                   | 0/41 (0.00%)   | AS32613                               | 72.55.186.7     | abuse@iweb.ca                | CA      | ARIN   | IWEBGROUP                | eb34d587cb6c139f4b1374d34e3b938d | http://chatelleconcept.com/images/%20php??&modez=psybnc                                                                                                                  |
| 2010-07-08 07:56:16 | avira      | PHP/IRCBOT.79717                   | 13/41 (31.71%) | AS6939                                | 64.62.181.43    | abuse@he.net                 | US      | ARIN   | HURRICANE-4              | bfc9f07aa337222fcb92beace4d098fc | http://brandonb15.fileave.com/$logo3.txt???com_restaurante&task=http://brandonb15.fileave.com/$logo3.txt???                                                              |
| 2010-07-08 08:06:22 | undef      | unknown_html_RFI                   | 0/41 (0.00%)   | AS32613                               | 72.55.186.7     | abuse@iweb.ca                | CA      | ARIN   | IWEBGROUP                | eb34d587cb6c139f4b1374d34e3b938d | http://chatelleconcept.com/images/%20php???&modez=botz                                                                                                                   |
| 2010-07-08 08:06:25 | undef      | unknown_html_RFI                   | 0/41 (0.00%)   | AS32613                               | 72.55.186.7     | abuse@iweb.ca                | CA      | ARIN   | IWEBGROUP                | eb34d587cb6c139f4b1374d34e3b938d | http://chatelleconcept.com/images/%20php???&modez=psybnc                                                                                                                 |
| 2010-07-08 08:03:08 | avira      | PHP/Small.awi.1026                 | 13/41 (31.71%) | AS11798                               | 74.220.215.86   | support@bluehost.com         | US      | ARIN   | BLUEHOST-NETWORK-2       | bf4dcd069d039e4012c2fb8d02e4061b | http://mirovnaakcija.org/includes/id.txt?                                                                                                                                |
| 2010-07-08 08:06:14 | undef      | unknown_html_RFI                   | 0/41 (0.00%)   | AS32613                               | 72.55.186.7     | abuse@iweb.ca                | CA      | ARIN   | IWEBGROUP                | eb34d587cb6c139f4b1374d34e3b938d | http://chatelleconcept.com/images/%20php???&modez=shellz                                                                                                                 |
| 2010-07-08 04:19:36 | avira      | PHP/IRCBOT.21970                   | 25/41 (60.98%) | AS6939                                | 64.62.181.43    | abuse@he.net                 | US      | ARIN   | HURRICANE-4              | 059e4c0e1ca82589b5c6a0077ffe72a3 | http://sembon2.fileave.com/ddos.txt??&modez=botz                                                                                                                         |
| 2010-07-08 08:42:34 | a_squared  | Trojan.Script!IK                   | 18/41 (43.90%) | AS3320                                | 79.244.88.165   | abuse@t-ipnet.de             | DE      | RIPE   | DTAG-DIAL24              | a05dfd7cca7771a7565a154d65f05ea2 | http://besojena.homelinux.org/tools/id??                                                                                                                                 |
| 2010-07-08 08:13:00 | avira      | PHP/IRCBOT.79717                   | 13/41 (31.71%) | AS6939                                | 64.62.181.43    | abuse@he.net                 | US      | ARIN   | HURRICANE-4              | bfc9f07aa337222fcb92beace4d098fc | http://brandonb15.fileave.com/$logo3.txt???com_dbquery&Itemid=http://necic-ohio.org/wp-danny.txt????&mosConfig_absolute_path=http://brandonb15.fileave.com/$logo3.txt??? |
| 2010-07-08 04:19:26 | avira      | PHP/IRCBOT.21970                   | 25/41 (60.98%) | AS6939                                | 64.62.181.43    | abuse@he.net                 | US      | ARIN   | HURRICANE-4              | 059e4c0e1ca82589b5c6a0077ffe72a3 | http://sembon2.fileave.com/ddos.txt??&modez=shellz                                                                                                                       |
| 2010-07-08 04:19:31 | avira      | PHP/IRCBOT.21970                   | 25/41 (60.98%) | AS6939                                | 64.62.181.43    | abuse@he.net                 | US      | ARIN   | HURRICANE-4              | 059e4c0e1ca82589b5c6a0077ffe72a3 | http://sembon2.fileave.com/ddos.txt??&modez=scannerz                                                                                                                     |
+---------------------+------------+------------------------------------+----------------+---------------------------------------+-----------------+------------------------------+---------+--------+--------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
38 rows in set (0.00 sec)

July 08, 2010, 08:44:41 am
Reply #1436

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-07-08 10:06:11 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
Code: [Select]

+---------------------+-------------+-----------------------------+----------------+---------------------------------------+-----------------+---------------------------+---------+--------+-------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                   | vt_score       | AS                                    | review          | email                     | country | source | netname                 | md5sum                           | url                                                                                                                                                      |
+---------------------+-------------+-----------------------------+----------------+---------------------------------------+-----------------+---------------------------+---------+--------+-------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-07-08 09:26:43 | avira       | HTML/ScrInject.4728         | 3/41 (7.32%)   | AS6731                                | 82.204.219.224  | abuse@relax.ru            | RU      | RIPE   | POCHTA_RU-NET           | 3d9b8a77a1e7182989f392d058404d8e | http://sadelj00lukins.front.ru/heady27.html?ufa=8947d0                                                                                                   |
| 2010-07-08 09:26:43 | avira       | HTML/ScrInject.4728         | 3/41 (7.32%)   | AS6731                                | 82.204.219.224  | abuse@relax.ru            | RU      | RIPE   | POCHTA_RU-NET           | 3d9b8a77a1e7182989f392d058404d8e | http://sadelj00lukins.front.ru/heady27.html?emuzeex=9a07f                                                                                                |
| 2010-07-08 08:11:23 | avira       | HTML/ScrInject.4728         | 3/41 (7.32%)   | AS6731                                | 82.204.219.223  | abuse@relax.ru            | RU      | RIPE   | POCHTA_RU-NET           | de193db280ccbe2875f13b9307c0331a | http://valzgmelena.land.ru/dotty76.html?wudix=e1ee1f817                                                                                                  |
| 2010-07-08 08:11:23 | avira       | HTML/ScrInject.4728         | 3/41 (7.32%)   | AS6731                                | 82.204.219.223  | abuse@relax.ru            | RU      | RIPE   | POCHTA_RU-NET           | f12a59d93ea1b1b646470340de4c70cf | http://tollydef0w.land.ru/govern59.html?pyryroh=cfbcaec                                                                                                  |
| 2010-07-08 08:11:23 | avira       | HTML/ScrInject.4728         | 3/41 (7.32%)   | AS6731                                | 82.204.219.223  | abuse@relax.ru            | RU      | RIPE   | POCHTA_RU-NET           | 4ae97ce72ac76b5457db10747fffc648 | http://tarquinqee.land.ru/afraid32.html?maliu=590e927                                                                                                    |
| 2010-07-08 08:11:23 | avira       | HTML/ScrInject.4728         | 3/41 (7.32%)   | AS6731                                | 82.204.219.223  | abuse@relax.ru            | RU      | RIPE   | POCHTA_RU-NET           | eb22d837038f3889d7c586dc29ee0019 | http://sibylbxva.land.ru/pubic49.html?col=d0aa88f                                                                                                        |
| 2010-07-08 08:11:23 | avira       | HTML/ScrInject.4728         | 3/41 (7.32%)   | AS6731                                | 82.204.219.223  | abuse@relax.ru            | RU      | RIPE   | POCHTA_RU-NET           | 862ed0bb9a25bea618efca5fae0c7cb9 | http://purawxvoligee.land.ru/trot52.html?ooqoy=cf05e8f51                                                                                                 |
| 2010-07-08 08:11:22 | avira       | HTML/ScrInject.4728         | 3/41 (7.32%)   | AS6731                                | 82.204.219.221  | abuse@relax.ru            | RU      | RIPE   | POCHTA_RU-NET           | f3f36940ac549dbd5419de640de94a9f | http://karryq75p.pochta.ru/tough23.html?ufal=690bc                                                                                                       |
| 2010-07-08 08:11:22 | avira       | HTML/ScrInject.4728         | 3/37 (8.11%)   | AS6731                                | 82.204.219.223  | abuse@relax.ru            | RU      | RIPE   | POCHTA_RU-NET           | 0c57f14a9d1edc1c2b142c7a0df95ffe | http://emeliannlkanish.land.ru/minim52.html?iyofeken=7e25d55df                                                                                           |
| 2010-07-08 08:11:21 | avira       | HTML/ScrInject.4728         | 3/41 (7.32%)   | AS6731                                | 82.204.219.221  | abuse@relax.ru            | RU      | RIPE   | POCHTA_RU-NET           | cf5dd365ddab8258ffcb8c56ca596cb6 | http://andrewmanme.pochta.ru/sink17.html?arixabyrina=ce8b3                                                                                               |
| 2010-07-08 08:11:21 | avira       | HTML/ScrInject.4728         | 3/41 (7.32%)   | AS6731                                | 82.204.219.223  | abuse@relax.ru            | RU      | RIPE   | POCHTA_RU-NET           | 885fb79c609e0d7696bc9e7e3cdbc150 | http://erdvhkezar.land.ru/pastor51.html                                                                                                                  |
| 2010-07-08 09:13:02 | a_squared   | Trojan.Script!IK            | 18/41 (43.90%) | AS11798                               | 74.220.207.197  | abuse@bluehost.com        | US      | ARIN   | BLUEHOST-NETWORK-2      | a05dfd7cca7771a7565a154d65f05ea2 | http://bcbgsydney.net/images/1.txt?                                                                                                                      |
| 2010-07-08 09:39:11 | undef       | unknown_html_RFI_php        | 0/41 (0.00%)   | AS32392                               | 96.0.44.62      | abuse@ecommerce.com       | US      | ARIN   | ECOMMERCE-HOSTING-2009  | 233ab9090e22cb9be79f8997dcaf03a7 | http://ireggaeday.com/en/components/Ckrid1.txt?                                                                                                          |
| 2010-07-08 09:40:20 | undef       | unknown_html_RFI_php        | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 174.121.35.254  | abuse@theplanet.com       | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 233ab9090e22cb9be79f8997dcaf03a7 | http://cicor.co.uk/site/e107_themes/khatru/Ckrid1.txt?                                                                                                   |
| 2010-07-08 09:13:04 | avira       | PHP/BackDoor.AR             | 34/41 (82.93%) | AS11798                               | 74.220.207.197  | abuse@bluehost.com        | US      | ARIN   | BLUEHOST-NETWORK-2      | f11a5c7810f1f715e1680b7045dda3cd | http://bcbgsydney.net/images/2.txt??                                                                                                                     |
| 2010-07-08 09:11:31 | avira       | PHP/IRCBOT.AN               | 17/41 (41.46%) | AS32244                               | 72.52.139.22    | abuse@liquidweb.com       | US      | ARIN   | LIQUIDWEB-6             | dc0bd30ed0019cef6cb26c731e41c6c5 | http://jeff.jrfamilyspace.com/e107_themes/pehape.txt???                                                                                                  |
| 2010-07-08 09:11:25 | AVG         | PHP/Generic                 | 4/40 (10.00%)  | AS32244                               | 72.52.139.22    | abuse@liquidweb.com       | US      | ARIN   | LIQUIDWEB-6             | 5d2c93c67a2be961b601327260cc0d98 | http://jeff.jrfamilyspace.com/e107_themes/id1.txt???                                                                                                     |
| 2010-07-08 09:11:27 | avira       | PHP/BackDoor.AR             | 26/41 (63.41%) | AS32244                               | 72.52.139.22    | abuse@liquidweb.com       | US      | ARIN   | LIQUIDWEB-6             | 42a81e851aff90aaf8e6c2f6038059b3 | http://jeff.jrfamilyspace.com/e107_themes/id2.txt????                                                                                                    |
| 2010-07-08 10:04:41 | undef       | unknown_html_google_malware | 0/41 (0.00%)   | AS30058                               | 66.90.104.33    | abuse@fdcservers.net      | US      | ARIN   | FDCSERVERS              | e9fc0187ba95839ba4d86a88603f9b13 | http://www.flavinha.com/click.html                                                                                                                       |
| 2010-07-08 10:05:34 | avira       | TR/Crypt.CFI.Gen            | 7/41 (17.07%)  | AS41175                               | 194.32.151.185  | abuse@admax.se            | SE      | RIPE   | ADMAX-NET               | c36339808a078afb2dcf44d2a7bd204b | http://www.bogjet.nu//modules/.cajamar/CajaMar.exe                                                                                                       |
| 2010-07-08 10:05:38 | undef       | unknown_html                | 0/41 (0.00%)   | AS9318                                | 58.120.227.123  | abuse@skbroadband.com     | KR      | APNIC  | HANANET                 | 161b7b96c0b776857be0a5d534cd4cf3 | http://up1.sms1000.co.kr/App/upapp/s05/sublist.dat                                                                                                       |
| 2010-07-08 10:05:39 | undef       | unknown_html                | 0/41 (0.00%)   | AS9318                                | 58.120.227.122  | abuse@skbroadband.com     | KR      | APNIC  | HANANET                 | 77514ac344506f4250932becd202192d | http://up1.sms1000.co.kr/App/main/s05/smsmupsetting.dat                                                                                                  |
| 2010-07-08 10:06:05 | avira       | SPR/PHP.ID                  | 15/41 (36.59%) | AS3595,  AS16626                      | 207.210.125.213 | abuse@gnax.net            | US      | ARIN   | GNAXNET                 | 468e8f1adbb985cd6d0a81e668a79db1 | http://207.210.125.213/~ozge/libelle/import/evo/FONTS.txt                                                                                                |
| 2010-07-08 10:06:05 | avira       | SPR/PHP.ID                  | 14/41 (34.15%) | AS3595,  AS16626                      | 207.210.125.213 | abuse@gnax.net            | US      | ARIN   | GNAXNET                 | 93aab08efd1470b88ef09a025578b518 | http://207.210.125.213/~ozge/libelle/import/evo//USER.txt                                                                                                |
| 2010-07-08 10:06:05 | Avast       | PHP:Agent-M                 | 3/41 (7.32%)   | AS33182                               | 72.29.64.240    | abuse@dimenoc.com         | US      | ARIN   | HOSTDIME-PI-1           | 5ed37d45e3db99ad1e0a93daf59c377f | http://72.29.64.240/~loquesep/images/ru.jpg?                                                                                                             |
| 2010-07-08 10:06:05 | a_squared   | Trojan.Script!IK            | 18/41 (43.90%) | AS11798                               | 74.220.207.197  | abuse@bluehost.com        | US      | ARIN   | BLUEHOST-NETWORK-2      | a05dfd7cca7771a7565a154d65f05ea2 | http://bcbgsydney.net/images/1.txt                                                                                                                       |
| 2010-07-08 10:06:05 | avira       | PHP/IRCBOT.K                | 12/41 (29.27%) | AS6939                                | 64.62.181.43    | abuse@he.net              | US      | ARIN   | HURRICANE-4             | 4d55c285bcac8319c8a25c2d237b0c9c | http://esti.fileave.com/php.txt                                                                                                                          |
| 2010-07-08 10:06:05 | BitDefender | Trojan.Script.471998        | 5/41 (12.20%)  | AS32613                               | 67.205.72.57    | abuse@iweb.ca             | CA      | ARIN   | IWEBGROUP               | 63c5cba65fcfdc07e8dce675e2555bd9 | http://internetexplorer8.net/design/myid.jpg                                                                                                             |
| 2010-07-08 10:06:05 | avira       | PHP/Shellbot.7642           | 29/40 (72.50%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it   | IT      | RIPE   | IFREE-NET1              | a001590b6a4ab9f00737d6c5b87a540b | http://iortu.interfree.it/bot.txt                                                                                                                        |
| 2010-07-08 10:06:05 | AVG         | PHP/Generic                 | 4/40 (10.00%)  | AS32244                               | 72.52.139.22    | abuse@liquidweb.com       | US      | ARIN   | LIQUIDWEB-6             | 5d2c93c67a2be961b601327260cc0d98 | http://jeff.jrfamilyspace.com/e107_themes/id1.txt                                                                                                        |
| 2010-07-08 10:06:05 | undef       | unknown_html_RFI_php        | 0/41 (0.00%)   | AS4766                                | 218.146.255.134 | abuse@kornet.net          | KR      | APNIC  | KORNET                  | 624927fd425c98840fbfda3018162ef9 | http://joyhard.co.kr/main//inc/Ckrid1.txt                                                                                                                |
| 2010-07-08 10:06:05 | a_squared   | Trojan.Script!IK            | 18/41 (43.90%) | AS41075                               | 88.151.103.3    | noc@atw.co.hu             | HU      | RIPE   | THREEINONE-NET          | a05dfd7cca7771a7565a154d65f05ea2 | http://mateza.hu/baner.txt                                                                                                                               |
| 2010-07-08 10:06:05 | avira       | PHP/BackDoor.AR             | 16/41 (39.02%) | AS4725                                | 211.13.204.3    | sato@dokidoki.ne.jp       | JP      | APNIC  | JPNIC-NET-JP            | 21d0f05ff9b3ba86a41f98769a972d11 | http://opus-02.com/contact/bovsp.txt                                                                                                                     |
| 2010-07-08 10:06:05 | undef       | unknown_html                | 0/41 (0.00%)   | AS16509                               | 72.21.207.241   | NOC@amazon.com            | US      | ARIN   | AMAZON-02               | b989190fb1acf7c24c3a6f9f91dd59ac | http://static.ps3heroes.com/trophy/23247.png                                                                                                             |
| 2010-07-08 10:06:05 | undef       | unknown_html                | 0/41 (0.00%)   | AS16509                               | 72.21.207.241   | NOC@amazon.com            | US      | ARIN   | AMAZON-02               | 30405106f217617ff88869b4cdbdc741 | http://static.ps3heroes.com/trophy/23248.png                                                                                                             |
| 2010-07-08 10:06:05 | undef       | unknown_html                | 0/41 (0.00%)   | AS16509                               | 72.21.207.241   | NOC@amazon.com            | US      | ARIN   | AMAZON-02               | ee542c64ebb59a0e90c3a55f751a965e | http://static.ps3heroes.com/trophy/23249.png                                                                                                             |
| 2010-07-08 10:06:05 | undef       | unknown_html                | 0/41 (0.00%)   | AS16509                               | 72.21.207.241   | NOC@amazon.com            | US      | ARIN   | AMAZON-02               | 6f2718228ae7646afdafbdcd331b30a9 | http://static.ps3heroes.com/trophy/23250.png                                                                                                             |
| 2010-07-08 10:06:05 | undef       | unknown_html                | 0/41 (0.00%)   | AS16509                               | 72.21.207.241   | NOC@amazon.com            | US      | ARIN   | AMAZON-02               | 372f6ca658f330a85afff150bf1e85b5 | http://static.ps3heroes.com/trophy/23251.png                                                                                                             |
| 2010-07-08 10:06:05 | undef       | unknown_html                | 0/41 (0.00%)   | AS16509                               | 72.21.207.241   | NOC@amazon.com            | US      | ARIN   | AMAZON-02               | b767ca3310028959d5514eafe71b1cc8 | http://static.ps3heroes.com/trophy/23268.png                                                                                                             |
| 2010-07-08 10:06:05 | undef       | unknown_html                | 0/41 (0.00%)   | AS16509                               | 72.21.202.153   | NOC@amazon.com            | US      | ARIN   | AMAZON-02               | 4c5f04842d002aba720bea5fea45d046 | http://static.ps3heroes.com/trophy/23712.png                                                                                                             |
| 2010-07-08 10:06:05 | undef       | unknown_html                | 0/41 (0.00%)   | AS16509                               | 72.21.202.153   | NOC@amazon.com            | US      | ARIN   | AMAZON-02               | 8eb5ab3fbcdf5240bfdea2b747b828b3 | http://static.ps3heroes.com/trophy/6710.png                                                                                                              |
| 2010-07-08 10:06:05 | undef       | unknown_html_RFI_php        | 0/40 (0.00%)   | AS6939                                | 64.62.181.43    | abuse@he.net              | US      | ARIN   | HURRICANE-4             | 8b27783a6a1109d249f436530f33e7f8 | http://tubiwityu.fileave.com/auzsnet/Ckrid1.txt                                                                                                          |
| 2010-07-08 10:06:05 | a_squared   | Trojan.Script!IK            | 18/41 (43.90%) | AS17713                               | 140.120.90.116  | tanetadm@moe.edu.tw       | TW      | APNIC  | TANET-BNETA             | a05dfd7cca7771a7565a154d65f05ea2 | http://web.ee.nchu.edu.tw/cpsub/data/id.txt                                                                                                              |
| 2010-07-08 10:06:05 | ClamAV      | PHP.Agent-4                 | 1/41 (2.44%)   | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.90.34     | abuse@theplanet.com       | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 370b8b0a6ec57842b5a9267364a043d6 | http://www.aceinfosearch.com//config/id1.txt                                                                                                             |
| 2010-07-08 10:06:05 | a_squared   | Virus.PHP.Small!IK          | 15/41 (36.59%) | AS19066                               | 96.30.33.52     | abuse@wiredtree.com       | US      | ARIN   | WIREDTREE               | 838102dc7ec0bd9a18df1c11a04c06db | http://www.babelfamily.org/en/en/id1.txt                                                                                                                 |
| 2010-07-08 10:06:05 | undef       | unknown_html                | 0/41 (0.00%)   | AS20940                               | 92.122.188.91   | abuse@akamai.com          | EU      | RIPE   | EU-AKAMAI-20071113      | a8eca0c5984702a400220ea5bcf4ef1f | http://www.blogcdn.com/www.joystiq.com/media/2009/11/fatprincess19l.png                                                                                  |
| 2010-07-08 10:06:05 | undef       | unknown_html                | 0/41 (0.00%)   | AS20940                               | 92.122.188.91   | abuse@akamai.com          | EU      | RIPE   | EU-AKAMAI-20071113      | e233986f66fa92d4a71558ad496b35d0 | http://www.blogcdn.com/www.joystiq.com/media/2009/11/fatprincess1l.png                                                                                   |
| 2010-07-08 10:06:05 | ClamAV      | PHP.Agent-4                 | 1/41 (2.44%)   | AS4618                                | 203.150.228.108 | noc@inet.co.th            | TH      | APNIC  | INET-TH                 | 370b8b0a6ec57842b5a9267364a043d6 | http://www.dbac.ac.th/smf115/logs/id1.txt                                                                                                                |
| 2010-07-08 10:06:05 | a_squared   | Trojan.Script!IK            | 11/41 (26.83%) | AS35206                               | 194.150.248.195 | abuse@novatrend.ch        | CH      | RIPE   | NOVATREND-NET           | 7ab5a3291410db3231141e2818e85318 | http://www.fcmaennedorf.ch//fcb/zfxid1.txt                                                                                                               |
| 2010-07-08 10:06:05 | undef       | unknown_html_RFI_php        | 0/41 (0.00%)   | AS19237                               | 216.239.139.55  | abuse@omnis.com           | US      | ARIN   | OMNIS-NET-1             | 02b8549c376c139a67469f72d98251b2 | http://www.mastercardsurpreenda.net/pintos/otario.txt                                                                                                    |
| 2010-07-08 10:06:05 | a_squared   | Virus.PHP.SuspectCRC!IK     | 12/41 (29.27%) | AS7992                                | 24.150.168.43   | security@cogeco.net       | CA      | ARIN   | CGOC-2BLK               | 725add22d937622a13654a97d8c04538 | http://www.megadanradio.com/id1                                                                                                                          |
| 2010-07-08 10:06:05 | avira       | PHP/Small.awi.1026          | 13/41 (31.71%) | AS11798                               | 74.220.215.86   | support@bluehost.com      | US      | ARIN   | BLUEHOST-NETWORK-2      | bf4dcd069d039e4012c2fb8d02e4061b | http://www.mirovnaakcija.org/includes/id.txt                                                                                                             |
| 2010-07-08 10:06:05 | undef       | unknown_html_RFI_php        | 0/41 (0.00%)   | AS26496                               | 97.74.144.144   | abuse@godaddy.com         | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 624927fd425c98840fbfda3018162ef9 | http://www.namima.info/Admin/casper/Ckrid1.txt                                                                                                           |
| 2010-07-08 10:06:05 | avira       | PHP/Phricbot.B              | 17/41 (41.46%) | AS31034                               | 62.149.140.104  | hostmaster@technorail.com | IT      | RIPE   | TECHNORAIL-NET          | 5329085303a1d46677325b704e4e4d49 | http://www.progettovietri.org/components/com_agora/img/members/0/pbot.txt                                                                                |
| 2010-07-08 10:06:05 | trendmicro  | BKDR_PHPBOT.SM              | 17/41 (41.46%) | AS27715                               | 187.45.195.12   | regcom@locaweb.com.br     | BR      | LACNIC | 002.351.877/0001-52     | 60f61ab66d04c9cbdd472302434ac6fc | http://www.sw4.biz/cmd.txt                                                                                                                               |
| 2010-07-08 10:06:05 | avira       | PHP/Small.F                 | 16/41 (39.02%) | AS13749,  AS21844,  AS30315,  AS36420 | 174.121.162.130 | abuse@theplanet.com       | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 8b8380fc162e9fbc270d2c1792c4ce27 | http://www.terminsurancebrokers.com/templates/system/idxx.txt                                                                                            |
| 2010-07-08 10:06:05 | a_squared   | Trojan.Script!IK            | 11/41 (26.83%) | AS11798                               | 74.220.215.59   | support@bluehost.com      | US      | ARIN   | BLUEHOST-NETWORK-2      | 7ab5a3291410db3231141e2818e85318 | http://www.tnastudio.com//zfxid1.txt                                                                                                                     |
| 2010-07-08 10:06:11 | avira       | TR/Tdss.beea.83             | 38/41 (92.68%) | AS35165                               | 193.169.235.56  | abuse@jm-int.org          | JM      | RIPE   | TITANET                 | 447496d99679a2ad0d4d1912677e930e | http://microsoft.msn.com.charg.info/setup_build319.php?cmd=getFile&counter=2&data=MigHWF5yDVUgEa0DaRptbzBd81tqMFBwb01vAlhzt4oTop%2BNgyeUXmFgZlce0g%3D%3D |
| 2010-07-08 10:06:11 | avira       | TR/Crypt.XPACK.Gen2         | 39/41 (95.12%) | AS35165                               | 193.169.235.60  | abuse@jm-int.org          | JM      | RIPE   | TITANET                 | b1d50a09a1343411b3ea942e351d590f | http://in6cs.com/download/file.exe                                                                                                                       |
| 2010-07-08 10:06:11 | avira       | TR/TDss.GB                  | 37/40 (92.50%) | AS35165                               | 193.169.235.60  | abuse@jm-int.org          | JM      | RIPE   | TITANET                 | c5758af45e56fa2522790096e0949788 | http://in6cs.com/download/LSS_xp.exe                                                                                                                     |
+---------------------+-------------+-----------------------------+----------------+---------------------------------------+-----------------+---------------------------+---------+--------+-------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+
60 rows in set (0.01 sec)

July 08, 2010, 09:48:15 am
Reply #1437

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-07-08 11:19:07 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
Code: [Select]
+---------------------+------------+---------------------------+----------------+---------+-----------------+-------------------------+---------+--------+-----------------+----------------------------------+--------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                 | vt_score       | AS      | review          | email                   | country | source | netname         | md5sum                           | url                                                                                        |
+---------------------+------------+---------------------------+----------------+---------+-----------------+-------------------------+---------+--------+-----------------+----------------------------------+--------------------------------------------------------------------------------------------+
| 2010-07-08 10:45:04 | avira      | HTML/ScrInject.4728       | 3/41 (7.32%)   | AS6731  | 82.204.219.223  | abuse@relax.ru          | RU      | RIPE   | POCHTA_RU-NET   | d8223e094e088470915f262d244cf544 | http://gwynethk182w.land.ru/morn78.html?fura=03819b11c                                     |
| 2010-07-08 10:17:20 | avira      | HTML/Infected.WebPage.Gen | 17/40 (42.50%) | AS10297 | 209.190.85.13   | abuse@ee.net            | US      | ARIN   | COLUMBUS-NAP    | 3233be6f2204e1b248ca50bfc8c88b74 | http://www.giftchipsbonus.0fees.net/online/chips.html                                      |
| 2010-07-08 10:15:45 | avira      | PHP/Small.C               | 22/41 (53.66%) | AS24326 | 110.164.197.219 | chetchan.w@jasmine.com  | TH      | APNIC  | TRIPLETNET-TH   | 4dc83eb4e9b751c6fd070eef87cc1cd5 | http://irc.tudel.co.cc/pbx.txt?&modez=scannerz                                             |
| 2010-07-08 10:40:54 | avira      | PHP/Shellbot.7642         | 29/40 (72.50%) | AS15360 | 213.158.72.68   | networkadm@interfree.it | IT      | RIPE   | IFREE-NET1      | a001590b6a4ab9f00737d6c5b87a540b | http://iortu.interfree.it/bot.txt?                                                         |
| 2010-07-08 10:57:03 | avira      | PHP/IRCBOT.K              | 8/41 (19.51%)  | AS6939  | 64.62.181.43    | abuse@he.net            | US      | ARIN   | HURRICANE-4     | d2ce325a52bdb9d967e1a82224950641 | http://italy.fileave.com/hoby.txt??                                                        |
| 2010-07-08 10:15:38 | avira      | PHP/Small.C               | 22/41 (53.66%) | AS24326 | 110.164.197.219 | chetchan.w@jasmine.com  | TH      | APNIC  | TRIPLETNET-TH   | 4dc83eb4e9b751c6fd070eef87cc1cd5 | http://irc.tudel.co.cc/pbx.txt?&modez=shellz                                               |
| 2010-07-08 10:15:51 | avira      | PHP/Small.C               | 22/41 (53.66%) | AS24326 | 110.164.197.219 | chetchan.w@jasmine.com  | TH      | APNIC  | TRIPLETNET-TH   | 4dc83eb4e9b751c6fd070eef87cc1cd5 | http://irc.tudel.co.cc/pbx.txt?&modez=botz                                                 |
| 2010-07-08 11:18:08 | undef      | unknown_html_RFI_php      | 0/40 (0.00%)   | AS19237 | 216.239.139.55  | abuse@omnis.com         | US      | ARIN   | OMNIS-NET-1     | 02b8549c376c139a67469f72d98251b2 | http://www.mastercardsurpreenda.net/pintos/otario.txt?                                     |
| 2010-07-08 11:18:38 | undef      | unknown_html              | 0/41 (0.00%)   | AS29278 | 87.229.26.96    | abuse@deninet.hu        | HU      | RIPE   | Deninet-HU      | 0f0f413cf88b4ea9d08e8e5880403692 | http://techno93.hu/images/addon/certificat/desertor.swf                                    |
| 2010-07-08 11:18:42 | avira      | TR/Crypt.XPACK.Gen        | 8/41 (19.51%)  | AS8560  | 74.208.62.127   | abuse@1and1.com         | US      | ARIN   | 1AN1-NETWORK    | fefce7600ffe12d234c2bf3210023f58 | http://ebookaddict.org/setup.exe                                                           |
| 2010-07-08 11:18:42 | AVG        | Cryptic.AHC               | 3/40 (7.50%)   | AS6851  | 91.188.59.220   | administrator@izzi.lv   | LV      | RIPE   | LV-BKC-20061204 | 370a9be7baaecf73cb8f56103ddacf39 | http://webgocolors.com/cgi-bin/176/n002106203302r000cR3ca27dceXd48485eaY98b19c48Z0100f0600 |
| 2010-07-08 11:19:07 | trendmicro | TROJ_BREDO.SMXC           | 12/40 (30.00%) | AS35165 | 193.169.235.60  | abuse@jm-int.org        | JM      | RIPE   | TITANET         | 7bc5b5f98f95812cb94000174d894681 | http://in6cs.com/download/file5.jpg                                                        |
| 2010-07-08 11:19:07 | avira      | TR/Tdss.beea.84           | 35/41 (85.37%) | AS35165 | 193.169.235.60  | abuse@jm-int.org        | JM      | RIPE   | TITANET         | 84d4d09f734826e2219f893d0d864b1e | http://in6cs.com/download/LSS_vista.exe                                                    |
+---------------------+------------+---------------------------+----------------+---------+-----------------+-------------------------+---------+--------+-----------------+----------------------------------+--------------------------------------------------------------------------------------------+
13 rows in set (0.00 sec)


July 08, 2010, 12:33:11 pm
Reply #1438

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-07-08 14:16:50 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
Code: [Select]

+---------------------+------------+-------------------------+----------------+---------------------------------------+-----------------+-----------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname               | vt_score       | AS                                    | review          | email                 | country | source | netname                 | md5sum                           | url                                                                                            |
+---------------------+------------+-------------------------+----------------+---------------------------------------+-----------------+-----------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------------------+
| 2010-07-08 11:02:56 | avira      | PHP/Small.awi.1026      | 8/41 (19.51%)  | AS39572                               | 213.174.157.203 | abuse@compubyte.vg    | GB      | RIPE   | COMPUBYTE-NET           | 68b9c7c099cca1baaa0ebddd72ec3637 | http://daviz.ucoz.ae/myid.jpg?                                                                 |
| 2010-07-08 11:02:20 | ClamAV     | PHP.Downloader-4        | 1/41 (2.44%)   | AS39572                               | 213.174.157.203 | abuse@compubyte.vg    | GB      | RIPE   | COMPUBYTE-NET           | 2b96ca4fdefea8c8ee3c89db1ffc57fc | http://daviz.ucoz.ae/mysp.jpg?                                                                 |
| 2010-07-08 11:06:10 | avira      | PHP/Rst.F               | 21/40 (52.50%) | AS36167                               | 208.91.128.6    | abuse@netriplex.com   | US      | ARIN   | NETR-AVL-1              | 91741f8770850ccfec149f1daeb7a793 | http://localroot.net/r57.txt???                                                                |
| 2010-07-08 12:06:20 | a_squared  | Trojan.Script!IK        | 18/41 (43.90%) | AS19066                               | 96.30.45.112    | abuse@wiredtree.com   | US      | ARIN   | WIREDTREE               | a05dfd7cca7771a7565a154d65f05ea2 | http://www.westxnorthwest.com/1.txt?                                                           |
| 2010-07-08 12:07:02 | Authentium | W32/FakeAlert.5!Maximus | 5/40 (12.50%)  | AS43558                               | 195.206.246.109 | oleg@starnet.md       | MD      | RIPE   | URSCOM-TV               | f61cbecdec76161b6619297589b669d1 | http://f111f9891.full.defencer.co.cc/get/AGTwin_2004_b6.exe                                    |
| 2010-07-08 12:07:02 | avira      | TR/Crypt.XPACK.Gen2     | 31/40 (77.50%) | AS13618                               | 91.213.157.69   | abuse@sattelecom.org  | TT      | RIPE   | sattelecom              | 0311dc72f38bfdd92ff104c9f567237e | http://traffic-fans.com/any2/313-direct.ex                                                     |
| 2010-07-08 12:16:18 | Comodo     | Heur.Suspicious         | 2/40 (5.00%)   | AS6851                                | 85.234.190.4    | bkc@bkc.lv            | LV      | RIPE   | UBR6-7-IZZI             | a350b431467a8fb58d8173ab5851d9f5 | http://intsd.in/x/l.php?s=m6ak                                                                 |
| 2010-07-08 12:28:45 | a_squared  | Backdoor.PHP.IRCBot!IK  | 11/41 (26.83%) | AS39572                               | 213.174.157.203 | abuse@compubyte.vg    | GB      | RIPE   | COMPUBYTE-NET           | f5f02aca8514f532c629232124193eb5 | http://daviz.ucoz.ae/bot.txt????                                                               |
| 2010-07-08 12:57:48 | avira      | PHP/IRCBOT.K            | 12/40 (30.00%) | AS6939                                | 64.62.181.43    | abuse@he.net          | US      | ARIN   | HURRICANE-4             | cc2d646c4b2cb51ddf4d53eafb4f0106 | http://ahn.fileave.com/ahn.txt????                                                             |
| 2010-07-08 13:17:04 | AVG        | Cryptic.AHC             | 3/40 (7.50%)   | AS6851                                | 91.188.59.220   | administrator@izzi.lv | LV      | RIPE   | LV-BKC-20061204         | 4d398de98ad5b4a7c8a4ce1d06392257 | http://www.webgocolors.com/cgi-bin/168/n002106203302r000cR3bfea5f5X85aba974Yc99ee3d1Z0100f0600 |
| 2010-07-08 13:27:05 | ClamAV     | PHP.Downloader-4        | 1/41 (2.44%)   | AS39572                               | 213.174.157.203 | abuse@compubyte.vg    | GB      | RIPE   | COMPUBYTE-NET           | 2b96ca4fdefea8c8ee3c89db1ffc57fc | http://daviz.ucoz.ae/mysp.jpg                                                                  |
| 2010-07-08 13:41:46 | avira      | SPR/PHP.ID              | 23/41 (56.10%) | AS14361                               | 66.235.180.95   | abuse@hopone.net      | US      | ARIN   | HOPONE-DCA2-2           | cec588425493d6bf7ab233d84815646f | http://maryknoll.org/cal/id.txt???                                                             |
| 2010-07-08 13:36:00 | avira      | PHP/Small.F             | 16/41 (39.02%) | AS13749,  AS21844,  AS30315,  AS36420 | 174.121.162.130 | abuse@theplanet.com   | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 8b8380fc162e9fbc270d2c1792c4ce27 | http://terminsurancebrokers.com/templates/system/idxx.txt?                                     |
| 2010-07-08 13:36:04 | avira      | PHP/C99Shell.L          | 29/41 (70.73%) | AS13749,  AS21844,  AS30315,  AS36420 | 174.121.162.130 | abuse@theplanet.com   | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 35457cb718ba8980fd642a6b790a5152 | http://terminsurancebrokers.com/templates/system/id2.txt??                                     |
| 2010-07-08 13:40:25 | avira      | PHP/Small.awi.1026      | 8/41 (19.51%)  | AS39572                               | 213.174.157.203 | abuse@compubyte.vg    | GB      | RIPE   | COMPUBYTE-NET           | d6f956ad272e2357f0451390b658b90c | http://daviz.ucoz.ae/id.txt??                                                                  |
| 2010-07-08 13:40:27 | avira      | PHP/Small.awi.1026      | 8/41 (19.51%)  | AS39572                               | 213.174.157.203 | abuse@compubyte.vg    | GB      | RIPE   | COMPUBYTE-NET           | 68b9c7c099cca1baaa0ebddd72ec3637 | http://daviz.ucoz.ae/myid.jpg??                                                                |
| 2010-07-08 13:30:46 | avira      | PHP/Limworm.172478      | 20/41 (48.78%) | AS174                                 | 38.108.68.98    | abuse@cogentco.com    | US      | ARIN   | PSINETA                 | 1b6d929064c59e7b02039c236efa2ece | http://g1atv.com/plugins/tmp/bakuryu.txt                                                       |
| 2010-07-08 14:16:15 | undef      | unknown_exe             | 0/41 (0.00%)   | AS2588                                | 79.135.152.26   | info@microlines.lv    | LV      | RIPE   | MICROLINES              | 706903d7203d9e0cb0a3a2ec58d1a451 | http://mcd0nalds.com/cp/tasksz.php?load=52719268ec6a35ce86a169ac2e6878c7&id=9                  |
| 2010-07-08 14:16:15 | a_squared  | Trojan.SuspectCRC!IK    | 15/41 (36.59%) | AS2588                                | 79.135.152.26   | info@microlines.lv    | LV      | RIPE   | MICROLINES              | ad9aa0cb03cb6ab0b8b22b7b134f198e | http://mcd0nalds.com/cp/tasksz.php?load=953411e94857c61444e94fbc486ab592&id=7                  |
| 2010-07-08 14:16:15 | AVG        | Cryptic.AHC             | 3/40 (7.50%)   | AS6851                                | 91.188.59.220   | administrator@izzi.lv | LV      | RIPE   | LV-BKC-20061204         | 4d398de98ad5b4a7c8a4ce1d06392257 | http://www.webgocolors.com/cgi-bin/168/n002106203302r000cR3bfea5f5X85abbaeaYc99ee3d1Z0100f0600 |
| 2010-07-08 14:16:50 | trendmicro | TROJ_FAKEAV.SMAK        | 8/41 (19.51%)  | AS21788                               | 66.197.129.199  | abuse@hostnoc.net     | US      | ARIN   | HOSTNOC-2BLK            | 7c427745b57889b3ac70084eaf3f72a5 | http://showmediaworks.com/load24345.45047.exe                                                  |
+---------------------+------------+-------------------------+----------------+---------------------------------------+-----------------+-----------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------------------+
21 rows in set (0.01 sec)

July 08, 2010, 05:52:31 pm
Reply #1439

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-07-08 19:15:03 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
Code: [Select]
+---------------------+-------------+--------------------------+----------------+---------------------------------------+----------------+--------------------------+---------+--------+-------------------------------+----------------------------------+--------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                | vt_score       | AS                                    | review         | email                    | country | source | netname                       | md5sum                           | url                                                                                        |
+---------------------+-------------+--------------------------+----------------+---------------------------------------+----------------+--------------------------+---------+--------+-------------------------------+----------------------------------+--------------------------------------------------------------------------------------------+
| 2010-07-08 14:18:06 | ViRobot     | Trojan.Win32.RaMag.Gen   | 1/41 (2.44%)   | AS4134                                | 58.218.210.3   | abuse@jsinfo.net         | CN      | APNIC  | CHINANET-JS                   | 8173ae552acb082f9f8c6fc0e290cbd1 | http://www.baidulop.com/1mg/am.rar                                                         |
| 2010-07-08 14:18:06 | undef       | unknown_html             | 0/41 (0.00%)   | AS4134                                | 58.218.210.3   | abuse@jsinfo.net         | CN      | APNIC  | CHINANET-JS                   | c58b014519fa8f7bc0244b783a594f06 | http://www.googlesqc.com/1tw/at1.rar                                                       |
| 2010-07-08 14:18:06 | ViRobot     | Trojan.Win32.RaMag.Gen   | 1/40 (2.50%)   | AS4134                                | 58.218.210.3   | abuse@jsinfo.net         | CN      | APNIC  | CHINANET-JS                   | c880ab713aa5924fba5971b47d4f63dc | http://www.googlesqc.com/1tw/at.rar                                                        |
| 2010-07-08 14:05:21 | avira       | PHP/Pbot.A.10            | 19/41 (46.34%) | AS13301                               | 213.202.225.40 | abuse@funpic.de          | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET | f0597366524704b1a128a40829f3de6e | http://cunatalb.cu.ohost.de/shg.txt??                                                      |
| 2010-07-08 14:10:13 | avira       | EXP/PHP.E                | 18/41 (43.90%) | AS28604                               | 201.7.184.2    | fapesp@corp.globo.com    | BR      | LACNIC | 033.252.156/0024-05           | d7aaaff354db76770aba0efc19ca2de6 | http://alienware2010.kit.net/configs.html?                                                 |
| 2010-07-08 15:15:23 | undef       | unknown_html             | 0/41 (0.00%)   | AS35415                               | 78.140.143.169 | ripe@webazilla.com       | NL      | RIPE   | NL-WEBAZILLA-20070629         | 219123d8a8e34b89c0fdba32c2c6fd6b | http://www.moneycult.com/index.com?a=2769&s=1278594428VNDa4f&p=15                          |
| 2010-07-08 16:00:02 | avira       | EXP/Pdfka.twi            | 10/41 (24.39%) | AS43134                               | 194.8.250.62   | donstroitel@mail.com     | MD      | RIPE   | Donstroy-1                    | 15ec4353739259b9e58d21b68241f0e4 | http://jgtee.com/sf/aqsu/n_vvm.pdf                                                         |
| 2010-07-08 15:04:03 | avira       | PHP/Small.F              | 16/41 (39.02%) | AS41499                               | 195.78.67.135  | abuse@active24.pl        | PL      | RIPE   | ACTIVE24-PL-NET               | 8b8380fc162e9fbc270d2c1792c4ce27 | http://atmar.com.pl/components/idxx.txt?                                                   |
| 2010-07-08 15:03:09 | avira       | PHP/C99Shell.L           | 29/41 (70.73%) | AS41499                               | 195.78.67.135  | abuse@active24.pl        | PL      | RIPE   | ACTIVE24-PL-NET               | 35457cb718ba8980fd642a6b790a5152 | http://atmar.com.pl/components/id2.txt??                                                   |
| 2010-07-08 15:53:05 | undef       | unknown_html_RFI_php     | 0/41 (0.00%)   | AS32392                               | 96.0.24.91     | abuse@ecommerce.com      | US      | ARIN   | ECOMMERCE-HOSTING-2009        | 233ab9090e22cb9be79f8997dcaf03a7 | http://longmeier.info/Ckrid1.txt??                                                         |
| 2010-07-08 15:59:44 | avira       | PHP/C99Shell.B           | 34/42 (80.95%) | AS6939                                | 64.62.181.43   | abuse@he.net             | US      | ARIN   | HURRICANE-4                   | 83f83bb415b98d41fbcae9193b47c984 | http://jarlocker.fileave.com/c99shell.txt                                                  |
| 2010-07-08 15:18:39 | avira       | PHP/RemoteAdmin.3        | 11/41 (26.83%) | AS7738                                | 200.202.243.41 | abuse@oi.net.br          | BR      | LACNIC | 002.558.134/0001-58           | 51212b8dc979e3d898cb5046e80c2d50 | http://saaeguanhaes.com.br/lang.gif???                                                     |
| 2010-07-08 15:19:55 | avira       | SPR/PHP.ID               | 23/41 (56.10%) | AS9931                                | 122.155.17.89  | abuse@idc.cattelecom.com | TH      | APNIC  | CAT-IDC-Service               | cec588425493d6bf7ab233d84815646f | http://bangkoklimo4u.com/image_post/id.txt??%0D??                                          |
| 2010-07-08 15:40:43 | a_squared   | Trojan.Script!IK         | 11/41 (26.83%) | AS25137                               | 94.46.2.22     | abuse@nfsi.pt            | EU      | RIPE   | EU-RACKSPOT                   | 7ab5a3291410db3231141e2818e85318 | http://loja.astrofoto.com.pt/mambots/system/zfxid1.txt???                                  |
| 2010-07-08 15:40:46 | avira       | PHP/BackDoor.AR          | 28/41 (68.29%) | AS25137                               | 94.46.2.22     | abuse@nfsi.pt            | EU      | RIPE   | EU-RACKSPOT                   | dcc55d73dae5326abb4f00d9313a7e70 | http://loja.astrofoto.com.pt/mambots/system/zfxid2.txt????                                 |
| 2010-07-08 15:40:53 | avira       | PHP/Shellbot.7642        | 25/41 (60.98%) | AS25137                               | 94.46.2.22     | abuse@nfsi.pt            | EU      | RIPE   | EU-RACKSPOT                   | a9abb42629abd31fe0d7640932b737db | http://loja.astrofoto.com.pt/mambots/system/pbotz.txt???                                   |
| 2010-07-08 16:45:02 | avira       | HTML/ScrInject.4728      | 3/41 (7.32%)   | AS6731                                | 82.204.219.221 | abuse@relax.ru           | RU      | RIPE   | POCHTA_RU-NET                 | e264ce19a326cc30fec74392749a68b1 | http://evalinebel77m.pochta.ru/brave39.html?volod=bc558                                    |
| 2010-07-08 16:54:30 | a_squared   | Trojan.Script!IK         | 11/40 (27.50%) | AS6939                                | 64.62.181.43   | abuse@he.net             | US      | ARIN   | HURRICANE-4                   | 0be4159dc6d887ebb957f8fabf857189 | http://juh.fileave.com/id1.txt??                                                           |
| 2010-07-08 16:32:01 | avira       | TR/Script.288672         | 11/41 (26.83%) | AS29671                               | 77.232.84.215  | abuse@servage.net        | EU      | RIPE   | SRVG-NET-HH1-H8               | b767ded53b164eac0ef4d15eed710749 | http://tcphotography.me.uk/dreaming/1????                                                  |
| 2010-07-08 16:32:12 | avira       | PHP/Shellbot.7642        | 27/40 (67.50%) | AS29671                               | 77.232.84.215  | abuse@servage.net        | EU      | RIPE   | SRVG-NET-HH1-H8               | 19d174fa336b675a69c4cb75ac18ff78 | http://tcphotography.me.uk/dreaming/php???&modez=psybnc                                    |
| 2010-07-08 16:32:08 | avira       | PHP/Shellbot.7642        | 27/40 (67.50%) | AS29671                               | 77.232.84.215  | abuse@servage.net        | EU      | RIPE   | SRVG-NET-HH1-H8               | 19d174fa336b675a69c4cb75ac18ff78 | http://tcphotography.me.uk/dreaming/php???&modez=scannerz                                  |
| 2010-07-08 16:32:14 | avira       | PHP/Shellbot.7642        | 27/40 (67.50%) | AS29671                               | 77.232.84.215  | abuse@servage.net        | EU      | RIPE   | SRVG-NET-HH1-H8               | 19d174fa336b675a69c4cb75ac18ff78 | http://tcphotography.me.uk/dreaming/php??&modez=botz                                       |
| 2010-07-08 16:32:18 | avira       | PHP/Shellbot.7642        | 27/40 (67.50%) | AS29671                               | 77.232.84.215  | abuse@servage.net        | EU      | RIPE   | SRVG-NET-HH1-H8               | 19d174fa336b675a69c4cb75ac18ff78 | http://tcphotography.me.uk/dreaming/php??&modez=psybnc                                     |
| 2010-07-08 16:32:25 | avira       | PHP/Shellbot.7642        | 27/40 (67.50%) | AS29671                               | 77.232.84.215  | abuse@servage.net        | EU      | RIPE   | SRVG-NET-HH1-H8               | 19d174fa336b675a69c4cb75ac18ff78 | http://tcphotography.me.uk/dreaming/php???&modez=botz                                      |
| 2010-07-08 16:32:37 | avira       | PHP/Shellbot.7642        | 27/41 (65.85%) | AS29671                               | 77.232.84.215  | abuse@servage.net        | EU      | RIPE   | SRVG-NET-HH1-H8               | 19d174fa336b675a69c4cb75ac18ff78 | http://tcphotography.me.uk/dreaming/php??&modez=scannerz                                   |
| 2010-07-08 16:32:03 | avira       | PHP/BackDoor.AR          | 31/41 (75.61%) | AS29671                               | 77.232.84.215  | abuse@servage.net        | EU      | RIPE   | SRVG-NET-HH1-H8               | 764543e807f0530db6b2f798308c54a5 | http://tcphotography.me.uk/dreaming/2???                                                   |
| 2010-07-08 16:32:05 | avira       | PHP/Shellbot.7642        | 27/41 (65.85%) | AS29671                               | 77.232.84.215  | abuse@servage.net        | EU      | RIPE   | SRVG-NET-HH1-H8               | 19d174fa336b675a69c4cb75ac18ff78 | http://tcphotography.me.uk/dreaming/php???&modez=shellz                                    |
| 2010-07-08 16:24:42 | avira       | PHP/BackDoor.JU          | 3/41 (7.32%)   | AS25532                               | 90.156.201.65  | registry@masterhost.ru   | RU      | RIPE   | RU-MASTERHOST-20061117        | 515ef8c6ab3ee8947109e2787fd836bf | http://boardsoul.ru/netcat_files/11/loadneo.txt??                                          |
| 2010-07-08 16:00:41 | avira       | PHP/C99Shell.B           | 31/41 (75.61%) | AS24940                               | 178.63.25.144  | abuse@hetzner.de         | DE      | RIPE   | DE-HETZNER-20100302           | 1b98ae30c3486b8b9801fb714cab4745 | http://freezingboard.square7.ch/shell.txt?                                                 |
| 2010-07-08 16:01:27 | a_squared   | Backdoor.PHP.C99Shell!IK | 7/41 (17.07%)  | AS24940                               | 178.63.25.144  | abuse@hetzner.de         | DE      | RIPE   | DE-HETZNER-20100302           | 79b166fdf9e98b67d2a08df4dac22462 | http://freezingboard.square7.ch/shell.php                                                  |
| 2010-07-08 16:47:21 | avira       | PHP/Spy.SysInfo.C        | 14/41 (34.15%) | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.11.91    | abuse@theplanet.com      | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | 42895faf9cb19819c52d41748f53a37a | http://asianombudsman.com/logs/logs/id.jpg?                                                |
| 2010-07-08 16:00:53 | a_squared   | Backdoor.PHP.C99Shell!IK | 7/40 (17.50%)  | AS24940                               | 178.63.25.144  | abuse@hetzner.de         | DE      | RIPE   | DE-HETZNER-20100302           | 1a81e14f591c4cd6c1826e6fe44c03e7 | http://freezingboard.square7.ch/shell.php?                                                 |
| 2010-07-08 16:01:48 | avira       | PHP/C99Shell.B           | 31/41 (75.61%) | AS24940                               | 178.63.25.144  | abuse@hetzner.de         | DE      | RIPE   | DE-HETZNER-20100302           | 1b98ae30c3486b8b9801fb714cab4745 | http://freezingboard.square7.ch/shell.txt                                                  |
| 2010-07-08 16:00:37 | avira       | PHP/C99Shell.B           | 31/41 (75.61%) | AS24940                               | 178.63.25.144  | abuse@hetzner.de         | DE      | RIPE   | DE-HETZNER-20100302           | 1b98ae30c3486b8b9801fb714cab4745 | http://freezingboard.square7.ch/shell.txt??                                                |
| 2010-07-08 17:51:01 | undef       | unknown_html_RFI_php     | 0/40 (0.00%)   | AS11798                               | 74.220.215.56  | support@bluehost.com     | US      | ARIN   | BLUEHOST-NETWORK-2            | ac3f79953d6590280c015f56dbaa89b4 | http://blackphoenix.ca/img/sml/new2.txt??????                                              |
| 2010-07-08 17:29:55 | undef       | unknown_html_RFI_php     | 0/41 (0.00%)   | AS26496                               | 97.74.144.144  | abuse@godaddy.com        | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | 624927fd425c98840fbfda3018162ef9 | http://namima.info/Admin/casper/Ckrid1.txt??                                               |
| 2010-07-08 17:45:09 | avira       | PHP/BackDoor.AR          | 18/41 (43.90%) | AS31034                               | 62.149.175.27  | abuse@staff.aruba.it     | IT      | RIPE   | ARUBA-NET                     | d2c0350a637a3f1dcdc4ebe57c45fb25 | http://porto.napoli.it/tt/data/p2.txt?????                                                 |
| 2010-07-08 17:35:19 | avira       | PHP/IRCBOT.A             | 14/41 (34.15%) | AS6939                                | 64.62.181.43   | abuse@he.net             | US      | ARIN   | HURRICANE-4                   | 4bf35e9a9cf8d4fbdd3d99226e5579c8 | http://jido.fileave.com/rename.txt??                                                       |
| 2010-07-08 17:45:06 | a_squared   | Virus.PHP.SuspectCRC!IK  | 11/41 (26.83%) | AS31034                               | 62.149.175.27  | abuse@staff.aruba.it     | IT      | RIPE   | ARUBA-NET                     | dc7b2fd7417f4ea1917ac8b7284fecba | http://porto.napoli.it/tt/data/p1.txt????                                                  |
| 2010-07-08 17:50:23 | avira       | PHP/Small.awi.1026       | 8/41 (19.51%)  | AS11798                               | 74.220.215.56  | support@bluehost.com     | US      | ARIN   | BLUEHOST-NETWORK-2            | 9bc9b115a68a2cf3182f9d9702717ad8 | http://blackphoenix.ca/img/sml/id.txt?                                                     |
| 2010-07-08 17:58:41 | undef       | unknown_html_RFI_php     | 0/41 (0.00%)   | AS4766                                | 121.156.52.101 | abuse@kornet.net         | KR      | APNIC  | KORNET                        | 624927fd425c98840fbfda3018162ef9 | http://lifelong.kookmin.ac.kr/site/bbs/Ckrid1.txt??                                        |
| 2010-07-08 18:15:06 | avira       | TR/Crypt.ZPACK.Gen       | 4/41 (9.76%)   | AS2588                                | 79.135.152.26  | info@microlines.lv       | LV      | RIPE   | MICROLINES                    | dcddb7a1f70af718e2eed52cc094fb42 | http://mcd0nalds.com/cp/tasksz.php?load=33986be4d3b98a7bbe6c7a8f316c401f&id=1              |
| 2010-07-08 18:15:24 | undef       | unknown_exe              | 0/41 (0.00%)   | AS2588                                | 79.135.152.26  | info@microlines.lv       | LV      | RIPE   | MICROLINES                    | 706903d7203d9e0cb0a3a2ec58d1a451 | http://mcd0nalds.com/cp/tasksz.php?load=5f94b86ba86d5f26cae20e23952125fd&id=9              |
| 2010-07-08 18:15:24 | a_squared   | Trojan.SuspectCRC!IK     | 15/41 (36.59%) | AS2588                                | 79.135.152.26  | info@microlines.lv       | LV      | RIPE   | MICROLINES                    | ad9aa0cb03cb6ab0b8b22b7b134f198e | http://mcd0nalds.com/cp/tasksz.php?load=69aa5468cd1f012b08f45df0e75b04a0&id=7              |
| 2010-07-08 18:15:51 | BitDefender | Trojan.Generic.KD.19160  | 5/41 (12.20%)  | AS21788                               | 66.197.129.199 | abuse@hostnoc.net        | US      | ARIN   | HOSTNOC-2BLK                  | ec1093afc7cc6c6524fbf8511c0f8421 | http://dataloadonline.com/video_id6802195.45047.exe                                        |
| 2010-07-08 18:40:02 | Avast       | JS:Downloader-SM         | 11/41 (26.83%) | AS43134                               | 194.8.250.214  | donstroitel@mail.com     | MD      | RIPE   | Donstroy-1                    | 0fd5119776bb55022a9dca3bdb5b5230 | http://194.8.250.214:80/ml/pdf.php?h=                                                      |
| 2010-07-08 18:53:24 | a_squared   | Trojan.Script!IK         | 11/40 (27.50%) | AS16322                               | 91.98.99.162   | registry@parsonline.net  | IR      | RIPE   | ParsOnline                    | 7ab5a3291410db3231141e2818e85318 | http://razi.teo.ir/images/maghale/id1.txt?????                                             |
| 2010-07-08 19:00:16 | avira       | EXP/Pdfka.twi            | 13/41 (31.71%) | AS43134                               | 194.8.250.62   | donstroitel@mail.com     | MD      | RIPE   | Donstroy-1                    | de88ef9124529ff18acc49a9b825e905 | http://jyiop.com/kr/bmmomymn/c_ppwk.pdf                                                    |
| 2010-07-08 18:53:27 | avira       | PHP/BackDoor.AR          | 28/41 (68.29%) | AS16322                               | 91.98.99.162   | registry@parsonline.net  | IR      | RIPE   | ParsOnline                    | dcc55d73dae5326abb4f00d9313a7e70 | http://razi.teo.ir/images/maghale/id2.txt????                                              |
| 2010-07-08 18:06:53 | a_squared   | Trojan.Script!IK         | 9/41 (21.95%)  | AS4766                                | 203.252.71.232 | kbg@chonbuk.ac.kr        | KR      | APNIC  | KRNIC-KR                      | 180ca701e6c25c8667804f04bce084f6 | http://203.252.71.232/~edugraduate/data/file/sub3_3/id1.txt???                             |
| 2010-07-08 18:53:53 | avira       | PHP/Small.awi.1026       | 13/40 (32.50%) | AS6939                                | 64.62.181.43   | abuse@he.net             | US      | ARIN   | HURRICANE-4                   | bf4dcd069d039e4012c2fb8d02e4061b | http://server4.fileave.com/respon.txt?                                                     |
| 2010-07-08 18:26:13 | avira       | PHP/BackDoor.AR          | 26/41 (63.41%) | AS4766                                | 203.252.71.232 | kbg@chonbuk.ac.kr        | KR      | APNIC  | KRNIC-KR                      | 215e35dd168a1509d5b414e4ab4037f6 | http://203.252.71.232/~edugraduate/data/file/sub3_3/id2.txt????                            |
| 2010-07-08 19:15:03 | BitDefender | Trojan.Generic.KD.19160  | 6/41 (14.63%)  | AS21788                               | 66.197.129.199 | abuse@hostnoc.net        | US      | ARIN   | HOSTNOC-2BLK                  | 26fed68a2100967d762481a81690dccb | http://dataloadonline.com/load24345.45047.exe                                              |
| 2010-07-08 19:15:03 | undef       | unknown_exe              | 0/41 (0.00%)   | AS13237                               | 82.197.146.64  | abuse@alfahosting.de     | DE      | RIPE   | LNC-ALFAHOSTING-GMBH          | 14150e7b972e592708ee164f9d73eea1 | http://feuerwehr-ohrdruf.net/viewimage.php?=FOTO2436812.JPG                                |
| 2010-07-08 19:15:03 | McAfee      | Generic Dropper.va       | 4/41 (9.76%)   | AS21219                               | 80.91.176.172  | abuse@ip.datagroup.ua    | UA      | RIPE   | HC-DATAGROUP                  | db08577dae4604ca9f240bc5497d464c | http://ryjusutyeqoet.endoftheinternet.org/1111111ggg/get.php?name=Anal_Porn_Movie_162.mpeg |
+---------------------+-------------+--------------------------+----------------+---------------------------------------+----------------+--------------------------+---------+--------+-------------------------------+----------------------------------+--------------------------------------------------------------------------------------------+
55 rows in set (0,00 sec)