Author Topic: clean mx's daily dirt  (Read 3484111 times)

0 Members and 5 Guests are viewing this topic.

April 06, 2011, 06:02:35 pm
Reply #2430

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-04-06 18:40:58 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+------------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                          | vt_score      | AS                                          | review          | email                            | country | source | netname                      | md5sum                           | url                                                                                                                                                                                                                          |
+---------------------+-------------+------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+------------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-04-06 16:38:31 | avira       | TR/VB.Downloader.Gen               | 23/40 (57.5%) | AS15270, AS1785, AS4969, AS4231             | 209.254.20.62   | abuse@paetec.com                 | US      | ARIN   | PAETECCOMM                   | 00279ab36580a202d49cfe63bf2c7d6a | http://209.254.20.62/FlashPlayer.exe                                                                                                                                                                                         |
| 2011-04-06 16:38:32 | avira       | TR/Dldr.Delphi.Gen                 | 26/40 (65%)   | AS14618                                     | 50.18.3.243     | aes-noc@amazon.com               | US      | ARIN   | AMAZON-EC2-8                 | c27fa4d4b91603433528435b9da9b060 | http://50.18.3.243:8080/Fotos_DSC_jpg.exe                                                                                                                                                                                    |
| 2011-04-06 16:38:32 | avira       | WORM/Yahos.kb                      | 38/39 (97.4%) | AS23352                                     | 205.234.187.18  | support@servercentral.net        | US      | ARIN   | SCN-4                        | f96c0b330e2a351206da0b9aa2fcbfde | http://artisanatmarrakech.com/images/facebook-pic000934519.exe                                                                                                                                                               |
| 2011-04-06 16:38:32 | Avast       | Win32:Adware-BZ                    | 17/39 (43.6%) | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 71ec4893c318963680d5eb5add2ab194 | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.0.exe                                                                                                                                                             |
| 2011-04-06 16:38:32 | AVG         | Generic.GT                         | 7/39 (17.9%)  | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 926bdab66571b7e74918a50170092238 | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.1.exe                                                                                                                                                             |
| 2011-04-06 16:38:32 | trendmicro  | Cryp_MEW-11                        | 17/39 (43.6%) | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | a8d5924957b0f70dc62ef8f70d96c4d2 | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.2.exe                                                                                                                                                             |
| 2011-04-06 16:38:32 | clamav      | PUA.Packed.MEW-1                   | 11/40 (27.5%) | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 8111e4af52b1853f778e936de43e36a5 | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.3.exe                                                                                                                                                             |
| 2011-04-06 16:38:32 | trendmicro  | Cryp_MEW-11                        | 19/40 (47.5%) | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 0b84010b124871d41b1aa2a27207a470 | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.4.exe                                                                                                                                                             |
| 2011-04-06 16:38:32 | trendmicro  | Cryp_MEW-11                        | 21/39 (53.8%) | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 8f7d17c3950e13b4089728b5e4813eee | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.5.1.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | trendmicro  | Cryp_MEW-11                        | 15/38 (39.5%) | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 6b8d252dcb22fc466ddef34935ad8b0b | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.5.exe                                                                                                                                                             |
| 2011-04-06 16:38:32 | F_Prot      | W32/Heuristic-KPP!Eldorado         | 2/37 (5.4%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 5047a76de46c92f412ef5001a28f0e5f | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.6.1.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | F_Prot      | W32/Heuristic-KPP!Eldorado         | 2/39 (5.1%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | a579e1cc2297eb12ae79d22b0d8d79dc | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.6.2.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | BitDefender | Trojan.Generic.91093               | 7/39 (17.9%)  | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 7b868388a46287d995d938982beefdb5 | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.6.3.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | F_Prot      | W32/Heuristic-KPP!Eldorado         | 1/39 (2.6%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 63cd37c9d81bf884f4cb5c4f15e2a037 | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.6.4.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | F_Prot      | W32/Heuristic-KPP!Eldorado         | 1/39 (2.6%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | f5270b01025733ed56472ab153f03275 | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.6.5.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | F_Prot      | W32/Heuristic-KPP!Eldorado         | 1/38 (2.6%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | c77cd5767a273b98c8fa8b8bac5b242a | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.6.6.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | eSafe       | Win32.PossibleThreat               | 2/39 (5.1%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 57573e1f16d294ab3e55ddd9d1079627 | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.6.7.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | clamav      | PUA.Packed.MEW-1                   | 9/40 (22.5%)  | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 3bd46be45da26f65631d83a0c598d6bd | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.6.exe                                                                                                                                                             |
| 2011-04-06 16:38:32 | undef       | unknown_file_$INSTDIR/Unlocker.exe | 0/40 (0.0%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 70d93baad71b6e62944b3c5b18ec78fd | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.7.0.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | undef       | unknown_file_$INSTDIR/Unlocker.exe | 0/40 (0.0%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | bb858195f44063c090f69d86fb5c9bba | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.7.1.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | undef       | unknown_file_$INSTDIR/Unlocker.exe | 0/39 (0.0%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | a63bbf550007ed5b42caa4a8f71cf86b | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.7.2.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | undef       | unknown_file_$INSTDIR/Unlocker.exe | 0/39 (0.0%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 24b83efd95e7cbc42e51ebf5b344cb9f | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.7.3.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | undef       | unknown_file_$INSTDIR/Unlocker.exe | 0/40 (0.0%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | afede8fa7e3005fda7d09e53536a2039 | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.7.4.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | undef       | unknown_file_$INSTDIR/Unlocker.exe | 0/39 (0.0%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | cbbd675fdb7df9fc6e8c038b73444bb2 | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.7.5.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | undef       | unknown_file_$INSTDIR/Unlocker.exe | 0/40 (0.0%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | d006f005394b4ee5cf0fdf36fa3e3ddf | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.7.6.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | undef       | unknown_file_$INSTDIR/Unlocker.exe | 0/39 (0.0%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 1384a992e805c1058df3bbc9d034ff1b | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.7.7.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | undef       | unknown_file_$INSTDIR/Unlocker.exe | 0/39 (0.0%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | ff1d5bb9b3b1438f20bcae350d6c6ee5 | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.7.8.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | undef       | unknown_file_$INSTDIR/Unlocker.exe | 0/39 (0.0%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 24aa18122415009224bcc697eb1b1c17 | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.7.9.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | undef       | unknown_file_$INSTDIR/Unlocker.exe | 0/39 (0.0%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 9416a05588b7a1e6b7b6e9280d720b91 | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.8.0.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | undef       | unknown_file_$INSTDIR/Unlocker.exe | 0/40 (0.0%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 13bd16796068d06586765d21a9675d3f | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.8.1.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | undef       | unknown_file_$INSTDIR/Unlocker.exe | 0/39 (0.0%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | b9c67f0ba234dbc821d1467930874765 | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.8.2.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | undef       | unknown_file_$INSTDIR/Unlocker.exe | 0/38 (0.0%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 7c88ff1afb969568a1cf92f0559d10da | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.8.3.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | undef       | unknown_file_$INSTDIR/Unlocker.exe | 0/38 (0.0%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | bb09c25e8bdedf9b55542ab5fd51f9b1 | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.8.4.exe                                                                                                                                                           |
| 2011-04-06 16:38:32 | undef       | unknown_file_$INSTDIR/Unlocker.exe | 0/38 (0.0%)   | AS15557                                     | 86.65.123.70    | abuse@gaoland.net                | FR      | RIPE   | FR-LDCOMNET-20050302         | 734120965f586b2511a01d110616487c | http://cedrick.collomb.perso.sfr.fr/unlocker/old/unlocker1.8.5.exe                                                                                                                                                           |
| 2011-04-06 16:38:33 | avira       | TR/Crypt.EPACK.Gen2                | 28/40 (70%)   | AS10439                                     | 66.240.222.145  | complaints@cari.net              | US      | ARIN   | CARINET-3                    | 56028d878180454cdebb5a884545b512 | http://digitaloffense.net/tools/notepadsh.exe                                                                                                                                                                                |
| 2011-04-06 16:38:33 | undef       | unknown_html                       | 0/39 (0.0%)   | AS8990                                      | 212.92.23.100   | abuse@deninet.hu                 | HU      | RIPE   | Deninet-HU                   | 1d0a4959816d2efc66850fdd777ca9fc | http://extrasportok.hu/e107_files/images/cmd.exe                                                                                                                                                                             |
| 2011-04-06 16:38:34 | Comodo      | Heur.Packed.Unknown                | 5/39 (12.8%)  | AS80                                        | 64.120.161.214  | abuse@hostnoc.net                | US      | ARIN   | HOSTNOC-5BLK                 | abfa031e3d2da02cf9f317c15a794106 | http://modelplanemovie.in/Crack-BacklinkSpeed_2_3.45303.exe                                                                                                                                                                  |
| 2011-04-06 16:38:34 | Comodo      | Heur.Packed.Unknown                | 4/40 (10%)    | AS21788                                     | 64.120.161.214  | abuse@hostnoc.net                | US      | ARIN   | HOSTNOC-5BLK                 | b5e0016fe41f75c17f138b72a30cd5ae | http://modelplanemovie.in/Keygen-BacklinkSpeed_2_3.45303.exe                                                                                                                                                                 |
| 2011-04-06 16:38:34 | Comodo      | Heur.Packed.Unknown                | 4/40 (10%)    | AS21788                                     | 64.120.161.214  | abuse@hostnoc.net                | US      | ARIN   | HOSTNOC-5BLK                 | 5b0ae1ea943cc95ef379e177f2e51532 | http://modelplanemovie.in/Serial-BacklinkSpeed_2_3.45303.exe                                                                                                                                                                 |
| 2011-04-06 16:38:34 | AntiVir     | GAME/Casino.Gen                    | 17/39 (43.6%) | AS47781                                     | 91.206.200.210  | hostmaster@ans.mk.ua             | UA      | RIPE   | ANSMK-UA                     | e03be44c28c66fddd6fc412ad3f0c26e | http://titlewww.win-plays-world.ru/GrandDollar_setup.exe                                                                                                                                                                     |
| 2011-04-06 16:38:35 | undef       | unknown_exe                        | 0/37 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.246.34   | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17  | cea22344b58b5cfcd2375a85abee581d | http://www.BostonHiTech.com/gdownload/BaseballFreeGames.exe                                                                                                                                                                  |
| 2011-04-06 16:38:35 | undef       | unknown_exe                        | 0/36 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.246.34   | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17  | 1e4bb0b84b94ba5abbbdbae25e7e88c0 | http://www.BostonHiTech.com/gdownload/BasketballVideoGames.exe                                                                                                                                                               |
| 2011-04-06 16:38:35 | undef       | unknown_html_RFI_eval              | 0/39 (0.0%)   | AS32475                                     | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN   | SINGLEHOP                    | 1e84602bccd4266d5c43d189df70eb9a | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/ads.php                                                                                                                                                        |
| 2011-04-06 16:38:35 | undef       | unknown_html_RFI_eval              | 0/39 (0.0%)   | AS32475                                     | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN   | SINGLEHOP                    | 8e52de20732e5eb5528808cac36789b9 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/index.php                                                                                                                                              |
| 2011-04-06 16:38:36 | undef       | unknown_exe                        | 0/38 (0.0%)   | AS27823                                     | 200.58.119.63   | ipmaster@hostmar.com             | AR      | LACNIC | AR-DATT-LACNIC               | eef784237811b4bf76b7340797f6fabe | http://www.pablin.com.ar/computer/download/altomp3.exe                                                                                                                                                                       |
| 2011-04-06 16:38:36 | undef       | unknown_exe                        | 0/39 (0.0%)   | AS27823                                     | 200.58.119.63   | ipmaster@hostmar.com             | AR      | LACNIC | AR-DATT-LACNIC               | d35324700ca813e6a97a57c2399e5e42 | http://www.pablin.com.ar/computer/download/rclean.exe                                                                                                                                                                        |
| 2011-04-06 16:38:36 | undef       | unknown_exe                        | 0/40 (0.0%)   | AS27823                                     | 200.58.119.63   | ipmaster@hostmar.com             | AR      | LACNIC | AR-DATT-LACNIC               | e0d31c2edd2674f5ac21cd63006d08b0 | http://www.pablin.com.ar/computer/download/tcp32b.exe                                                                                                                                                                        |
| 2011-04-06 16:38:36 | undef       | unknown_exe                        | 0/39 (0.0%)   | AS27823                                     | 200.58.119.63   | ipmaster@hostmar.com             | AR      | LACNIC | AR-DATT-LACNIC               | 8c64af900c8887022f318ee99e62eb22 | http://www.pablin.com.ar/computer/download/usbview.exe                                                                                                                                                                       |
| 2011-04-06 16:39:13 | trendmicro  | TROJ_PIDIEF.SMZB                   | 17/39 (43.6%) | AS52055                                     | 46.252.129.157  | reliktbvk@gmail.com              | LV      | RIPE   | RELIKTBVK                    | 28a6c0538d5efb3ce8a2b990cba4b039 | http://whatmyipadress.ru/img/fzxzxlhmiwyn.pdf                                                                                                                                                                                |
| 2011-04-06 16:39:13 | avira       | TR/Crypt.ZPACK.Gen                 | 32/39 (82.1%) | AS4134                                      | 121.12.117.168  | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                  | 5edba857a002abb4882c9739262f00eb | http://121.12.117.168:168/xiaoma/bho5.exe                                                                                                                                                                                    |
| 2011-04-06 16:39:13 | avira       | TR/VB.Downloader.Gen               | 22/40 (55%)   | AS4134                                      | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC  | NINBO-LANZHONG-LTD           | bc1f2689ceeddcea9878491ef3bb61ae | http://yuyu.91mt.com/baidu.exe                                                                                                                                                                                               |
| 2011-04-06 16:39:13 | avira       | DR/Hupigon.212055                  | 17/39 (43.6%) | AS8708                                      | 79.112.116.224  | abuse@rcs-rds.ro                 | RO      | RIPE   | RO-RCS-RDS-FIBERLINK         | 797429180c8c307b2a5d5ecf7ac77c8b | http://laurentiu.dhis.org/m/kituri/Microsoft%20Office%202010/mini-KMS_Activator_v1.2_Office2010_VL_ENG.exe                                                                                                                   |
| 2011-04-06 16:39:13 | undef       | unknown_html                       | 0/40 (0.0%)   | AS3595, AS16626                             | 64.22.76.44     | engineering@gnax.net             | US      | ARIN   | GNAXNET                      | 83217d28092676132f9dba54a1717c90 | http://mmocams.net/                                                                                                                                                                                                          |
| 2011-04-06 16:39:13 | trendmicro  | JAVA_DLOADER.VTG                   | 14/39 (35.9%) | AS3595, AS16626                             | 64.22.76.44     | engineering@gnax.net             | US      | ARIN   | GNAXNET                      | 41b8d0808b2af74e2d3144966bbbf036 | http://mmocams.net/Client.jar                                                                                                                                                                                                |
| 2011-04-06 16:39:13 | avira       | HTML/Malicious.PDF.Gen2            | 11/39 (28.2%) | AS13618                                     | 209.59.224.244  | abuse@carohosting.com            | US      | ARIN   | CI-209-59-224-0-22           | 6fd7edb67354df8065f393725b506c35 | http://roge3.cx.cc/games/2fdp.php?f=58                                                                                                                                                                                       |
| 2011-04-06 16:39:13 | avira       | TR/Dldr.Delphi.Gen                 | 15/40 (37.5%) | AS15201                                     | 200.98.197.86   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95          | 5acfc2403aecc87b5ce65b1f9bfdf3b1 | http://www.myfirststo.dominiotemporario.com/doxsz150311re2.zip                                                                                                                                                               |
| 2011-04-06 16:39:13 | avira       | TR/Buzy.1446280                    | 13/38 (34.2%) | AS4905                                      | 74.120.16.155   | arnieb@i2x.net                   | US      | ARIN   | FA01                         | 28698a20542a83d70288de308df68bb9 | http://d1.playsushi.com/aj/download/AFBCSBQDX1NPCFBEQFQDX1JPElBCQlVILDQ1IBtFRF9bUVc9DlIWEDUvCA5WWhdAQF8%3D/SetupPlaySushi.exe                                                                                                |
| 2011-04-06 16:39:13 | avira       | AT-149                             | 34/40 (85%)   | AS7654                                      | 202.142.213.102 | chatree@isp-thailand.com         | TH      | APNIC  | ISP-TH                       | a91c58e7a33b688117b142f5852e27b9 | http://www.virusthailab.com/free/VR-real-virus/Att149.com.rar                                                                                                                                                                |
| 2011-04-06 16:39:13 | undef       | unknown_html                       | 0/39 (0.0%)   | AS32613                                     | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                  | 0686f318de1ee23fb276175fc9bae61b | http://www.filetolink.com/download/?h=1ccd6cccf6a2a6532fae922c5b706e1b&t=1301962442&f=0da0eca1                                                                                                                       |
| 2011-04-06 16:39:13 | undef       | unknown_html                       | 0/40 (0.0%)   | AS32613                                     | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                  | f1e4882b17510f358504817a1663b876 | http://www.filetolink.com/download/?h=3d280a0a7476befcacdcb7c83f10a4ca&t=1301962431&f=0da0eca1                                                                                                                       |
| 2011-04-06 16:39:13 | undef       | unknown_html                       | 0/38 (0.0%)   | AS32613                                     | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                  | 5af3ec714be19ccca88f889d4e87a41f | http://www.filetolink.com/download/?h=1c80e6afbbff6f2277ec864285a76e90&t=1301962414&f=0da0eca1                                                                                                                       |
| 2011-04-06 16:39:13 | undef       | unknown_html                       | 0/39 (0.0%)   | AS32613                                     | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                  | 94932b8d2231af03a2ecef940ddba6b8 | http://www.filetolink.com/download/?h=c999a84baea0c8c18bf7f02d0e61b7c8&t=1301962360&f=0da0eca1                                                                                                                       |
| 2011-04-06 16:39:13 | undef       | unknown_html                       | 0/40 (0.0%)   | AS32613                                     | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                  | d34767bcaad031ae9ba480740f37590c | http://www.filetolink.com/download/?h=fe3b33ff111927c970d1b6809374daf5&t=1301962102&f=0da0eca1                                                                                                                       |
| 2011-04-06 16:39:13 | undef       | unknown_html                       | 0/39 (0.0%)   | AS32613                                     | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                  | 8134e173803c4890f866cf3ba1bcc422 | http://www.filetolink.com/download/?h=14887e95b017a9c0607e1d6af73704c0&t=1301961967&f=0da0eca1                                                                                                                       |
| 2011-04-06 16:39:13 | undef       | unknown_html                       | 0/40 (0.0%)   | AS32613                                     | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                  | bf1efd4d118552a299b080ff1b2ad2f4 | http://www.filetolink.com/download/?h=475af2b1ddc31634c5bf3e6b8f771fab&t=1301961555&f=0da0eca1                                                                                                                       |
| 2011-04-06 16:39:13 | avira       | TR/Camec.B                         | 18/39 (46.2%) | AS13601                                     | 216.157.37.229  | abuse-mh@peer1.com               | US      | ARIN   | 216-157-0-0-NET              | f72cc0e83c92a9e18b67e475f1be4ee0 | http://www.usmpvirtual.edu.pe/campuspregrado/js/IMG0404K.zip                                                                                                                                                                 |
| 2011-04-06 16:39:13 | avira       | TR/Buzy.1446280                    | 16/40 (40%)   | AS4905                                      | 74.120.16.149   | arnieb@i2x.net                   | US      | ARIN   | FA01                         | 813c413ea3023616b160a6931238d553 | http://d1.playsushi.com/aj/download/AFBCSBQDX1NPCFBEQFQDX1JPElBCQlVILDQ1IBtFQlhSXFIhUDgkPjodXQ5WWhdAQ14%3D/SetupPlaySushi.exe                                                                                                |
| 2011-04-06 16:39:13 | avira       | TR/Dropper.Gen                     | 33/38 (86.8%) | AS16265                                     | 85.17.80.146    | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20050311         | 9d5f68a718bf4608032d8bcba126efaf | http://uploadtak.com/images/ujvi392kumlw9c4eklj.zip                                                                                                                                                                          |
| 2011-04-06 16:39:13 | Comodo      | Heur.Packed.Unknown                | 4/40 (10%)    | AS19194                                     | 63.223.127.91   | supportamerica@sentris.com       | US      | ARIN   | PCCW-SENTRIS                 | 04c788511dd886fe1ecedd9b498c1370 | http://xclipshubzps.co.cc/new/FlashPlayer_10_2_update_for_Win.exe                                                                                                                                                            |
| 2011-04-06 16:39:13 | avira       | HTML/Malicious.PDF.Gen2            | 11/40 (27.5%) | AS13618                                     | 209.59.224.244  | abuse@carohosting.com            | US      | ARIN   | CI-209-59-224-0-22           | 3a7af75d65e5d36e4183ebffed9b771c | http://roge2.cx.cc/games/2fdp.php?f=58                                                                                                                                                                                       |
| 2011-04-06 16:39:15 | undef       | unknown_html                       | 0/38 (0.0%)   | AS26277                                     | 216.108.234.178 | noc@premianet.com                | US      | ARIN   | PREMIANET                    | 5bfc5091955631c97a11494b6ebcdc7e | http://www.outsidethebeltway.com/                                                                                                                                                                                            |
| 2011-04-06 16:39:15 | undef       | unknown_html                       | 0/38 (0.0%)   | AS28753                                     | 95.168.183.238  | abuse@netdirekt.de               | DE      | RIPE   | NETDIRECT-NET                | bab0ad6898f52ed2e165063afd9a9372 | http://a1bedro.in/dsa/janesent.php                                                                                                                                                                                           |
| 2011-04-06 16:39:15 | avira       | HTML/IFrame.zwa                    | 5/38 (13.2%)  | AS39392                                     | 88.86.103.242   | jan@karabina.cz                  | CZ      | RIPE   | SUPERNETWORK-NODUS-2         | e6d95902dd39692e6ba1bb4e116fac8b | http://boc-arrow.wu.cz/                                                                                                                                                                                                      |
| 2011-04-06 14:47:19 | undef       | Trojan.Agent/Gen-FraudScanInt      | 0/38 (0.0%)   | AS8708                                      | 79.112.116.224  | abuse@rcs-rds.ro                 | RO      | RIPE   | RO-RCS-RDS-FIBERLINK         | d512dbc2943b287e6d4bc46396bd6638 | http://laurentiu.dhis.org/m/kituri/Microsoft%20Office%202010/                                                                                                                                                                |
| 2011-04-06 16:44:28 | AhnLab_V3   | Trojan/Win32.Agent                 | 8/38 (21.1%)  | AS36351                                     | 50.22.101.183   | ipadmin@softlayer.com            | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9       | da2de4267c240c5350e0d106af4ac022 | http://www.software4schools.com/vote/santander.php                                                                                                                                                                           |
| 2011-04-06 16:44:28 | AhnLab_V3   | Trojan/Win32.Agent                 | 9/40 (22.5%)  | AS27715                                     | 200.234.196.177 | regcom@locaweb.com.br            | BR      | LACNIC | 002.351.877/0001-52          | da2de4267c240c5350e0d106af4ac022 | http://www.vgponline.com.br/vgp/vgp1/libraries/phpmailer/Santander.exe                                                                                                                                                       |
| 2011-04-06 16:25:12 | avira       | TR/Script.75                       | 25/40 (62.5%) | AS43513                                     | 85.31.101.150   | abuse@nano.lv                    | LV      | RIPE   | LV-NANO                      | a05dfd7cca7771a7565a154d65f05ea2 | http://aasist.lv/rimg/a???                                                                                                                                                                                                   |
| 2011-04-06 16:25:18 | avira       | PHP/BackDoor.AR                    | 28/39 (71.8%) | AS43513                                     | 85.31.101.150   | abuse@nano.lv                    | LV      | RIPE   | LV-NANO                      | 83917879fd44405f132687db2741d793 | http://aasist.lv/rimg/b?????                                                                                                                                                                                                 |
| 2011-04-06 16:55:42 | avira       | PHP/IRCBOT.JB.1                    | 20/39 (51.3%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                  | 56f95f54ba7d7b8a514b74c1c6b697d5 | http://pentool.fileave.com/xxx.txt???                                                                                                                                                                                        |
| 2011-04-06 15:27:12 | undef       | W32/MalwareF.HDYA                  | 0/38 (0.0%)   | AS52055                                     | 46.252.129.157  | reliktbvk@gmail.com              | LV      | RIPE   | RELIKTBVK                    | e1bfd762321e409cee4ac0b6e841963c | http://whatmyipadress.ru/img/                                                                                                                                                                                                |
| 2011-04-06 16:27:16 | avira       | TR/Drop.Mudrop.asj.9               | 33/39 (84.6%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 41be044eb8bd9b48957cf2a976eb6b21 | http://titlemdown.87703.f.yygczx.com/down/                                                                                                                                                                                   |
| 2011-04-06 17:45:28 | AVG         | Dropper.Small.MOV                  | 10/40 (25%)   | AS3595, AS16626                             | 64.22.76.44     | engineering@gnax.net             | US      | ARIN   | GNAXNET                      | efbec9d9affd8a3fe846835102e6e2cd | http://mmocams.net/mmocams.exe                                                                                                                                                                                               |
| 2011-04-06 17:45:28 | undef       | unknown_html_RFI_shell             | 0/36 (0.0%)   | AS43711                                     | 87.229.111.192  | abuse@deninet.hu                 | HU      | RIPE   | SZERVERNET                   | e175c2cbdf384839508a8b547561c209 | http://www.pecsitornado.weboldala.net/alat.txt                                                                                                                                                                               |
| 2011-04-06 17:45:28 | Ikarus      | Trojan-PWS.Win32.Delf              | 4/38 (10.5%)  | AS30968                                     | 77.221.130.40   | abuse@infobox.ru                 | RU      | RIPE   | INFOBOX-NET1                 | 9b6eeac19c44e64a81eafb9e36ed5a12 | http://www.sochiclub.tv/media/system/css/iToken.exe                                                                                                                                                                          |
| 2011-04-06 17:45:28 | undef       | unknown_html                       | 0/39 (0.0%)   | AS36351                                     | 208.43.122.93   | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-6                | e0aa021e21dddbd6d8cecec71e9cf564 | http://hytyvuweso.com/1015000412                                                                                                                                                                                             |
| 2011-04-06 17:45:28 | undef       | unknown_html                       | 0/37 (0.0%)   | AS32097                                     | 204.12.217.37   | abuse@wholesaleinternet.net      | US      | ARIN   | WHOLESALEINTERNET-3          | e0aa021e21dddbd6d8cecec71e9cf564 | http://sydocohevabu.com/1017000412                                                                                                                                                                                           |
| 2011-04-06 17:45:28 | undef       | unknown_html                       | 0/39 (0.0%)   | AS4134                                      | 61.164.141.41   | xuanli@vip.citiz.net             | CN      | APNIC  | SHANGHAI-QILIL-CO            | cfcd208495d565ef66e7dff9f98764da | http://update.17guagua.net/guagua_2010Beta1_update_check?version=2.02&ProductID=0                                                                                                                                        |
| 2011-04-06 17:51:56 | avira       | PERL/IrcBot.AX                     | 24/39 (61.5%) | AS36444, AS2828                             | 207.45.177.34   | abuse@acenet-inc.net             | US      | ARIN   | ACENETMI                     | 2ab4233ca0d4adf28217895cd929ffdc | http://www.greatlakesinitiative.org/.data/zombi.txt                                                                                                                                                                          |
| 2011-04-06 17:53:09 | avira       | TR/Crypt.TPM.Gen                   | 17/40 (42.5%) | AS14141                                     | 98.142.215.181  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                      | aa9ee0492d2acd0310130c60d5133c07 | http://www.fileden.com/files/2011/3/20/3099709/Boleto.Quitacao.FEV_2011.zip                                                                                                                                                  |
| 2011-04-06 18:38:49 | avira       | TR/VB.aqvu.1                       | 13/38 (34.2%) | AS3549                                      | 208.51.78.251   | abuse@gblx.net                   | US      | ARIN   | GBLX-6D                      | 2d224e3341c0566069d48662523b7b44 | http://embratel21consult.sytes.net/includes/domit/xml_parser.php?06-04-2011=EMBRATEL/COBRANCA=fernandoberte=boleto_impressao.HTML?EMBRATEL21=lllll2011ind                                                                    |
| 2011-04-06 18:38:50 | undef       | unknown_html_google_blacklist      | 0/39 (0.0%)   | AS15967                                     | 85.128.247.113  | abuse@netart.pl                  | PL      | RIPE   | NETART                       | b724b037941946e0fdefd38378c0f57e | http://sklep.wavellit.pl/images/1.html                                                                                                                                                                                       |
| 2011-04-06 18:38:50 | undef       | unknown_html                       | 0/40 (0.0%)   | AS3330                                      | 194.112.241.31  | support@oebbtel.at               | AT      | RIPE   | TWYN-NET                     | 3b581d94725850c9ba7a4eb6c6fd7f31 | http://tom.mediascale.de/redirect.php?customer_id=867&object_type=1&object_id=5408&table_id=1&internal_id=8804460&link_name=Thema_3_Bild&url=http%3A//www.miele.de/ex/prospects/de/2011_04%5C9064560_Einbau_FH/index2.html   |
| 2011-04-06 18:38:50 | undef       | unknown_html                       | 0/40 (0.0%)   | AS3330                                      | 194.112.241.31  | support@oebbtel.at               | AT      | RIPE   | TWYN-NET                     | 3b581d94725850c9ba7a4eb6c6fd7f31 | http://tom.mediascale.de/redirect.php?customer_id=867&object_type=1&object_id=5408&table_id=1&internal_id=8804460&link_name=Thema_3_Text_5&url=http%3A//www.miele.de/ex/prospects/de/2011_04%5C9064560_Einbau_FH/index2.html |
| 2011-04-06 18:38:50 | undef       | unknown_html                       | 0/39 (0.0%)   | AS4837                                      | 60.12.147.254   | abuse@chinaunicom.cn             | CN      | APNIC  | UNICOM-ZJ                    | 8dc46dd9a4415913b69b14ce6ac135a5 | http://www.17guagua.com/interface/reg_page.jsp?%20ad_id=0&from_type=1&rec_uid=8009000088&url=http://img001.com/guagua/GuaGua2011Setup20110223_tg.exe                                                             |
| 2011-04-06 18:38:50 | clamav      | Trojan.Clicker-3828                | 2/38 (5.3%)   | AS9394                                      | 222.33.192.61   | abuse@chinatietong.com           | CN      | APNIC  | CRTC                         | 491aca49b448b6b4b9ee44c3848049c1 | http://download.seemao.com.cn/setup/J/seemaos_setup_J704.exe                                                                                                                                                                 |
| 2011-04-06 18:38:50 | clamav      | PUA.Packed.PECompact-1             | 3/39 (7.7%)   | AS4134                                      | 183.61.3.42     | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                  | ee96e27cc6ac25d046818e11c0b059bc | http://www1.e-soso.com/pop/FunshionInstall.exe                                                                                                                                                                               |
| 2011-04-06 18:38:50 | clamav      | Trojan.FakeAV-3958                 | 3/38 (7.9%)   | AS4134                                      | 183.61.3.42     | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                  | cb814b6cc10f5dbdfa9f2e16d20dfb39 | http://www1.e-soso.com/pop/Loader_forqd508.exe                                                                                                                                                                               |
| 2011-04-06 18:38:50 | avira       | TR/Kazy.15184                      | 13/38 (34.2%) | AS4134                                      | 183.61.3.42     | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                  | 7b551a1fe0ceca3fae529cf41861344e | http://www1.e-soso.com/pop/guagua.exe                                                                                                                                                                                        |
| 2011-04-06 18:38:50 | Ikarus      | Trojan-Dropper.Agent               | 3/39 (7.7%)   | AS4134                                      | 183.61.3.42     | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                  | aea09e76ee2adbe56f378588edb8d7c6 | http://www1.e-soso.com/pop/xysetup.exe                                                                                                                                                                                       |
| 2011-04-06 18:39:10 | undef       | unknown_html                       | 0/40 (0.0%)   | AS32632                                     | 206.253.173.26  | abuse@vaultnetworks.com          | US      | ARIN   | VAULT-NETWORKS               | 25d31684e9ab6bb8ceeba9529ae29987 | http://206.253.173.26:8080/elsword_20110406/downloader/de/Elsword_DE.ini                                                                                                                                                     |
| 2011-04-06 18:39:10 | undef       | unknown_html                       | 0/37 (0.0%)   | AS8560                                      | 213.165.88.25   | abuse@oneandone.net              | DE      | RIPE   | SCHLUND-CUSTOMERS            | 25d31684e9ab6bb8ceeba9529ae29987 | http://dlcl.gfsrv.net/elsword/downloader/de/Elsword_DE.ini                                                                                                                                                                   |
| 2011-04-06 18:39:10 | undef       | unknown_html                       | 0/38 (0.0%)   | AS8708                                      | 193.16.213.135  | redd@nex.ro                      | RO      | RIPE   | SC-SPEED-TELECOM-SRL         | 6853af73d9e28b92672df52119346124 | http://mktaguhnjvctupt.net/news/                                                                                                                                                                                             |
| 2011-04-06 18:39:10 | undef       | unknown_html                       | 0/38 (0.0%)   | AS8708                                      | 193.16.213.135  | redd@nex.ro                      | RO      | RIPE   | SC-SPEED-TELECOM-SRL         | c948d3451644c163623da2f54e2a901e | http://mktaguhnjvctupt.net/news/?s=49881                                                                                                                                                                                     |
| 2011-04-06 18:39:10 | undef       | unknown_html                       | 0/38 (0.0%)   | AS8708                                      | 193.16.213.135  | redd@nex.ro                      | RO      | RIPE   | SC-SPEED-TELECOM-SRL         | 6853af73d9e28b92672df52119346124 | http://mktaguhnjvctupt.net/news/?s=80598                                                                                                                                                                                     |
| 2011-04-06 18:39:10 | avira       | PHP/C99Shell.F                     | 22/38 (57.9%) | AS26753, AS31347                            | 69.161.141.156  | noc@in2net.com                   | CA      | ARIN   | IN2NETWORK                   | b5d1cbbfee97174ced7d77f78f72d09e | http://099ebooks.com/admin/p4km1n.jpg                                                                                                                                                                                        |
| 2011-04-06 18:39:10 | avira       | PHP/IRCBOT.FD                      | 11/40 (27.5%) | AS26753, AS31347                            | 69.161.141.156  | noc@in2net.com                   | CA      | ARIN   | IN2NETWORK                   | 46409b3f4dbf55bbb3b3c06d725731f9 | http://099ebooks.com/images/pox.jpg                                                                                                                                                                                          |
| 2011-04-06 18:39:10 | clamav      | PHP.ShellExec-3                    | 7/40 (17.5%)  | AS4812                                      | 114.80.96.138   | wengwq@online.sh.cn              | CN      | APNIC  | CHINANET-SH                  | 70b8f00ac6c56ac1964ff1efbf1e0101 | http://114.80.96.138/image/indo.jpg                                                                                                                                                                                          |
| 2011-04-06 18:39:10 | avira       | PHP/IRCBOT.F.1                     | 24/39 (61.5%) | AS4812                                      | 114.80.96.138   | wengwq@online.sh.cn              | CN      | APNIC  | CHINANET-SH                  | b0a3c0b623f375f2054bf7f3a28422bb | http://114.80.96.138/image/star.jpg                                                                                                                                                                                          |
| 2011-04-06 18:39:10 | avira       | PHP/IRCBOT.55700                   | 15/38 (39.5%) | AS17547                                     | 203.211.129.97  | noc@qala.com.sg                  | SG      | APNIC  | FLEXIESOL-SG                 | 4b8429ac6acc3b13592face66b2c54f7 | http://abdeesouji.biz/v2/garda.jpg                                                                                                                                                                                           |
| 2011-04-06 18:39:10 | clamav      | PHP.Downloader                     | 1/38 (2.6%)   | AS17547                                     | 203.211.129.97  | noc@qala.com.sg                  | SG      | APNIC  | FLEXIESOL-SG                 | da1868b2b98036d2c55bab7c64028223 | http://abdeesouji.biz/v2/n0x2.jpg                                                                                                                                                                                            |
| 2011-04-06 18:39:10 | avira       | PERL/IrcBot.BA                     | 22/40 (55%)   | AS17547                                     | 203.211.129.97  | noc@qala.com.sg                  | SG      | APNIC  | FLEXIESOL-SG                 | c9d586403bf9177f5dd8452edb676e51 | http://abdeesouji.biz/v2/n0x3.jpg                                                                                                                                                                                            |
| 2011-04-06 18:39:10 | avira       | SPR/PHP.ID                         | 26/40 (65%)   | AS4766                                      | 61.75.175.141   | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                    | 6ea2e1590b7fa2a8ed22b43d149df1a5 | http://astro.gsiseol.or.kr//bbs/images/id.txt                                                                                                                                                                                |
| 2011-04-06 18:39:10 | avira       | TR/Script.76                       | 22/38 (57.9%) | AS4766                                      | 61.75.175.141   | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                    | f5c92f6912a87f4c170cb0622513e197 | http://astro.gsiseol.or.kr//bbs/popup/img/id1.txt                                                                                                                                                                            |
| 2011-04-06 18:39:10 | undef       | unknown_html                       | 0/38 (0.0%)   | AS4134                                      | 218.85.139.60   | abuse@fjdcb.fz.fj.cn             | CN      | APNIC  | CHINANET-FJ                  | 1ba9d2e0ca45f18524376027eb9aad6c | http://baidu.55.la/baidu.php                                                                                                                                                                                                 |
| 2011-04-06 18:39:10 | avira       | PHP/Shellbot.7642                  | 31/40 (77.5%) | AS32613                                     | 174.142.79.83   | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                  | 64a4f909b24a843dc37107572e16f860 | http://botzao.110mb.com/fudeu.txt                                                                                                                                                                                            |
| 2011-04-06 18:39:10 | avira       | PHP/IRCBOT.K                       | 12/37 (32.4%) | AS20876                                     | 80.72.79.133    | tzetzo1705@mail.bg               | BG      | RIPE   | VPNBULGARIA                  | 524d683c0b3aba0de94285e810b206f6 | http://csserv.net/forum/Themes/classic/languages/allnet.jpg                                                                                                                                                                  |
| 2011-04-06 18:39:10 | avira       | PHP/Pbot.A.6                       | 24/38 (63.2%) | AS20876                                     | 80.72.79.133    | tzetzo1705@mail.bg               | BG      | RIPE   | VPNBULGARIA                  | 0186d792d1a1bcaa69b8fa6cb7b44dcb | http://csserv.net/forum/Themes/classic/languages/byroe.jpg                                                                                                                                                                   |
| 2011-04-06 18:39:10 | avira       | PHP/IRCBOT.F.1                     | 26/40 (65%)   | AS44112                                     | 77.222.57.213   | abuse@sweb.ru                    | RU      | RIPE   | Spaceweb-DC2                 | fa43af53e195c7a49fa663ecd9804d0b | http://englishbookworld.com/plugins/allnet.jpg                                                                                                                                                                               |
| 2011-04-06 18:39:10 | avira       | PHP/MassMail.4127                  | 11/39 (28.2%) | AS44112                                     | 77.222.57.213   | abuse@sweb.ru                    | RU      | RIPE   | Spaceweb-DC2                 | 4d9734bac8cee54e90541006a7124179 | http://englishbookworld.com/plugins/byroe.jpg                                                                                                                                                                                |
| 2011-04-06 18:39:10 | avira       | PHP/C99Shell.F                     | 24/40 (60%)   | AS44112                                     | 77.222.57.213   | abuse@sweb.ru                    | RU      | RIPE   | Spaceweb-DC2                 | aaaa3c3f4b60600eb3f91e94fc25a5c1 | http://englishbookworld.com/plugins/ipays.jpg                                                                                                                                                                                |
| 2011-04-06 18:39:10 | avira       | PHP/IRCBOT.F.1                     | 21/37 (56.8%) | AS4323                                      | 66.147.225.53   | abuse@hostrocket.com             | US      | ARIN   | HRWEBSERVICES-2              | c70260978a862decb4fe322c5318f83f | http://host67.hrwebservices.net/~allstag//Gallery1/templates/tools/allnet.jpg                                                                                                                                                |
| 2011-04-06 18:39:10 | avira       | PHP/IRCBOT.21970                   | 24/38 (63.2%) | AS2914                                      | 198.106.254.64  | abuse@ntt.net                    | US      | ARIN   | NTTA-198-106                 | 0aa0395e6cd13ce2975da48799e08930 | http://infobusiness.com.my/user_media/id/osco/allnet.jpg                                                                                                                                                                     |
| 2011-04-06 18:39:10 | avira       | PHP/IRCBOT.21970                   | 26/40 (65%)   | AS2914                                      | 198.106.254.64  | abuse@ntt.net                    | US      | ARIN   | NTTA-198-106                 | 0aa0395e6cd13ce2975da48799e08930 | http://infobusiness.com.my/user_media/id/osco/byroe.jpg                                                                                                                                                                      |
| 2011-04-06 18:39:10 | avira       | SPR/PHP.ID                         | 23/40 (57.5%) | AS12741                                     | 213.17.136.10   | abuse@inetia.pl                  | PL      | RIPE   | PL-NETIA-20010209            | cec588425493d6bf7ab233d84815646f | http://julek.ligon.chorzow.pl/components/id.txt                                                                                                                                                                              |
| 2011-04-06 18:39:10 | avira       | PHP/Shellbot.7642                  | 25/39 (64.1%) | AS32613                                     | 174.142.79.85   | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                  | a8a34f518111f167ea971070eb083bca | http://julianoshakaa.110mb.com/vircio.org.txt                                                                                                                                                                                |
| 2011-04-06 18:39:10 | avira       | PHP/IRCBOT.K                       | 20/40 (50%)   | AS24557                                     | 175.107.130.137 | abuse-arf@aussiehq.com.au        | AU      | APNIC  | AUSSIEHQ                     | 188c637644577b6bd5488b451685ee9c | http://persaga.info/v2/garda.jpg                                                                                                                                                                                             |
| 2011-04-06 18:39:10 | clamav      | PHP.Downloader                     | 1/38 (2.6%)   | AS24557                                     | 175.107.130.137 | abuse-arf@aussiehq.com.au        | AU      | APNIC  | AUSSIEHQ                     | 8f89454334c09da23a6186fafd7812b0 | http://persaga.info/v2/n0x2.jpg                                                                                                                                                                                              |
| 2011-04-06 18:39:10 | avira       | PERL/IrcBot.H                      | 21/38 (55.3%) | AS24557                                     | 175.107.130.137 | abuse-arf@aussiehq.com.au        | AU      | APNIC  | AUSSIEHQ                     | 345ebaf9fda9abfee34c102871e2af2a | http://persaga.info/v2/n0x3.jpg                                                                                                                                                                                              |
| 2011-04-06 18:39:10 | avira       | PHP/Agent.H                        | 24/38 (63.2%) | AS4323                                      | 216.120.254.131 | abuse@hostrocket.com             | US      | ARIN   | HRWEBSERVICES                | cf9ed7c60fcdab035ab064ec57a78ff2 | http://randyyang.org/.injek/.injek/injek.txt                                                                                                                                                                                 |
| 2011-04-06 18:39:10 | avira       | PHP/Pastie.637                     | 21/40 (52.5%) | AS36420, AS30315, AS13749, AS21844          | 67.19.28.35     | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-11      | 493d3c720be431004253125118998a5d | http://rumahbatik.com/xmlrpc/ID-RFI.txt                                                                                                                                                                                      |
| 2011-04-06 18:39:10 | avira       | PHP/PHPInfo.E                      | 25/39 (64.1%) | AS36420, AS30315, AS13749, AS21844          | 67.19.28.35     | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-11      | 292dbe6e7a4e9245e72ba548df5c393a | http://rumahbatik.com/xmlrpc/pandegaid.txt                                                                                                                                                                                   |
| 2011-04-06 18:39:10 | avira       | PHP/RemoteAdmi.6444                | 16/38 (42.1%) | AS36420, AS30315, AS13749, AS21844          | 67.19.28.35     | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-11      | 11f35e5bcdfa332633cda4d59a85b18c | http://rumahbatik.com/xmlrpc/vero.jpg                                                                                                                                                                                        |
| 2011-04-06 18:39:10 | avira       | PHP/Pbot.A.6                       | 26/38 (68.4%) | AS32475                                     | 69.175.84.170   | netops@singlehop.com             | US      | ARIN   | SINGLEHOP                    | d93423b8d06bddf8744e0ba7ceba2b1f | http://searchinportal.com/config/allnet.jpg                                                                                                                                                                                  |
| 2011-04-06 18:39:10 | avira       | PHP/Pbot.A.6                       | 25/38 (65.8%) | AS32475                                     | 69.175.84.170   | netops@singlehop.com             | US      | ARIN   | SINGLEHOP                    | d93423b8d06bddf8744e0ba7ceba2b1f | http://searchinportal.com/config/byroe.jpg                                                                                                                                                                                   |
| 2011-04-06 18:39:10 | avira       | PHP/RemoteAdmi.6444                | 18/40 (45%)   | AS4766                                      | 121.160.2.132   | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                    | 11f35e5bcdfa332633cda4d59a85b18c | http://wspc.or.kr/technote7//skin_shop/standard/2_view_body/vero.txt                                                                                                                                                         |
| 2011-04-06 18:39:10 | avira       | PHP/RemoteAdmi.6444                | 20/39 (51.3%) | AS28919                                     | 213.182.224.75  | lir.admins@kufnet.at             | AT      | RIPE   | STWKUFSTEIN-SERVER-NET       | 87f3eb49ac90e70e352814542fb5f695 | http://wt-kerber.at/r.txt                                                                                                                                                                                                    |
| 2011-04-06 18:39:10 | avira       | PHP/IRCBOT.F.1                     | 21/38 (55.3%) | AS12695                                     | 95.163.16.204   | lir@di-net.ru                    | RU      | RIPE   | RU-DINET-20081230            | 5bfa4afe6aae7a67972965ad9a58b55a | http://www.asm32.ru/e107_plugins/log/logs/indo.jpg                                                                                                                                                                           |
| 2011-04-06 18:39:10 | avira       | PHP/IRCBOT.F.1                     | 22/38 (57.9%) | AS12695                                     | 95.163.16.204   | lir@di-net.ru                    | RU      | RIPE   | RU-DINET-20081230            | e0fffd97be40fca103cd73f7cbc2f3a7 | http://www.asm32.ru/e107_plugins/log/logs/sg.jpg                                                                                                                                                                             |
| 2011-04-06 18:39:10 | avira       | PHP/IRCBOT.FD                      | 10/39 (25.6%) | AS36420, AS30315, AS13749, AS21844          | 67.18.16.194    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-11      | 66f3cb511ceac1d9a890176b782ec095 | http://www.bigyellowmusic.orangelightbulb.com/e107_handlers/calendar/calendar/pox.jpg                                                                                                                                        |
| 2011-04-06 18:39:10 | clamav      | PHP.Id                             | 15/39 (38.5%) | AS9680                                      | 60.248.163.203  | network-adm@hinet.net            | TW      | APNIC  | HINET-NET                    | d6a9107cf29a257bf50a41f1480a4e4d | http://www.duracraft.com.tw/images/header.jpg                                                                                                                                                                                |
| 2011-04-06 18:39:10 | avira       | PHP/Shellbot.7642                  | 25/39 (64.1%) | AS53057                                     | 187.84.224.102  | flavio@redehost.com.br           | BR      | LACNIC | 005.323.998/0001-89          | 14ebd271b66d7030bd5d0e849e283686 | http://www.emersonandrade.com.br/fotos/noticias/chat.radp.org.txt                                                                                                                                                            |
| 2011-04-06 18:39:10 | avira       | TR/Script.76                       | 22/38 (57.9%) | AS34224                                     | 87.121.165.6    | nmt-ip@neterra.net               | BG      | RIPE   | BG-NETERRAIP-20050712        | f5c92f6912a87f4c170cb0622513e197 | http://www.e-vestnik.bg/imgs/bulls/su.jpg                                                                                                                                                                                    |
| 2011-04-06 18:39:10 | avira       | PHP/C99Shell.E.14                  | 9/38 (23.7%)  | AS3292                                      | 89.221.244.218  | abuse@tdcsong.no                 | NO      | RIPE   | ISPHOUSE-NO-N1               | 62599c24bec2ee4ebede32c75a241cca | http://www.gloi.org/c99ud.txt                                                                                                                                                                                                |
| 2011-04-06 18:39:10 | avira       | PHP/C99Shell.F                     | 24/38 (63.2%) | AS23352                                     | 66.225.219.162  | abuse@servercentral.net          | US      | ARIN   | SCN-2                        | 8f61ef1efa3f3f9fa74d07a1bb1005de | http://www.ketabname.com/bookstore/images_of_news/ipays.jpg                                                                                                                                                                  |
| 2011-04-06 18:39:10 | avira       | TR/Script.77                       | 18/39 (46.2%) | AS38661                                     | 115.144.8.195   | domain@haion.net                 | KR      | APNIC  | HAIONNET-KR                  | dc7b2fd7417f4ea1917ac8b7284fecba | http://www.kkoc.co.kr/data/fx29id.txt                                                                                                                                                                                        |
| 2011-04-06 18:39:10 | avira       | PERL/IrcBot.AC                     | 6/38 (15.8%)  | AS29278                                     | 87.229.73.213   | abuse@deninet.hu                 | HU      | RIPE   | DENINET-HU                   | b23ac7f4cdc9042f6bcbad29839cc715 | http://www.nagyker.idealgift.hu/os.txt                                                                                                                                                                                       |
| 2011-04-06 18:39:10 | avira       | PHP/PHPShell.G                     | 10/38 (26.3%) | AS21069                                     | 80.74.158.117   | abuse@metanet.ch                 | CH      | RIPE   | METANET                      | 9fde1744087d654d7e3833725277abb7 | http://www.toolfexx.ch/images/Ckrid1.txt                                                                                                                                                                                     |
| 2011-04-06 18:39:10 | avira       | TR/Script.85                       | 17/39 (43.6%) | AS31034                                     | 62.149.140.44   | hostmaster@technorail.com        | IT      | RIPE   | TECHNORAIL-NET               | 725add22d937622a13654a97d8c04538 | http://www.tusciainjazz.it//components/com_virtuemart/auto1.txt                                                                                                                                                              |
| 2011-04-06 18:39:10 | avira       | TR/Script.75                       | 24/39 (61.5%) | AS31034                                     | 62.149.140.44   | hostmaster@technorail.com        | IT      | RIPE   | TECHNORAIL-NET               | a05dfd7cca7771a7565a154d65f05ea2 | http://www.tusciainjazz.it//components/com_virtuemart/fx291d1.txt                                                                                                                                                            |
| 2011-04-06 18:39:10 | avira       | PHP/IRCBOT.F.1                     | 23/39 (59%)   | AS36351                                     | 74.86.183.197   | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-4                | edb6ac41208e7aaf3559f93a79d8e68d | http://www.utama-audio.com/media/download_gallery/indo.jpg                                                                                                                                                                   |
| 2011-04-06 18:39:10 | avira       | PHP/IRCBOT.FD                      | 10/38 (26.3%) | AS9782                                      | 210.93.117.56   | webmaster@kpu.ac.kr              | KR      | APNIC  | KREN-KR                      | 3e61b281a65d1eeb031856761988e509 | http://www.wonnam.or.kr//g4/data/file/free/allnet.jpg                                                                                                                                                                        |
| 2011-04-06 18:39:10 | avira       | PHP/IRCBOT.FD                      | 10/39 (25.6%) | AS9782                                      | 210.93.117.56   | webmaster@kpu.ac.kr              | KR      | APNIC  | KREN-KR                      | 3e61b281a65d1eeb031856761988e509 | http://www.wonnam.or.kr//g4/data/file/free//byroe.jpg                                                                                                                                                                        |
| 2011-04-06 18:39:10 | avira       | PHP/IRCBOT.FD                      | 12/40 (30%)   | AS9782                                      | 210.93.117.56   | webmaster@kpu.ac.kr              | KR      | APNIC  | KREN-KR                      | 3e61b281a65d1eeb031856761988e509 | http://www.wonnam.or.kr//g4/data/file/free/byroe.jpg                                                                                                                                                                         |
| 2011-04-06 18:40:12 | undef       | unknown_html_RFI                   | 0/38 (0.0%)   | AS46652                                     | 69.55.52.23     | abuse@realitychecknetwork.com    | US      | ARIN   | REALITY-CHECK-NETWORK        | d373ed8f8b1b979e7cba407343dc1acb | http://s.xvideos.com/right-ad-white.php?                                                                                                                                                                                     |
| 2011-04-06 18:40:17 | undef       | unknown_html_RFI_eval              | 0/40 (0.0%)   | AS32475                                     | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN   | SINGLEHOP                    | 4ad793c21c104b369e306cb340ad0e99 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/ads.php                                                                                                                                                |
| 2011-04-06 18:40:17 | undef       | unknown_html_RFI_eval              | 0/40 (0.0%)   | AS32475                                     | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN   | SINGLEHOP                    | 4ad793c21c104b369e306cb340ad0e99 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/index.php                                                                                                                                      |
| 2011-04-06 18:40:58 | undef       | unknown_html                       | 0/38 (0.0%)   | AS47195                                     | 79.110.95.18    | abuse@as47195.net                | DE      | RIPE   | GAMEFORGE-NET                | 915b11b838697e333b260b9e1a1d68e6 | http://dlstat.gfsrv.net/abort.php?currentsize=205281280&totalsize=1304912008&uuid=3563f704edf25b0e2b5d24ef61fec6ab&filename=Elsword_DE_1.0223.3.1.exe                                                            |
| 2011-04-06 18:40:58 | undef       | unknown_html                       | 0/39 (0.0%)   | AS47195                                     | 79.110.95.18    | abuse@as47195.net                | DE      | RIPE   | GAMEFORGE-NET                | 915b11b838697e333b260b9e1a1d68e6 | http://dlstat.gfsrv.net/start.php?currentsize=204527616&totalsize=1304912008&uuid=3563f704edf25b0e2b5d24ef61fec6ab&filename=Elsword_DE_1.0223.3.1.exe                                                            |
| 2011-04-06 18:40:58 | undef       | unknown_html                       | 0/40 (0.0%)   | AS47195                                     | 79.110.95.18    | abuse@as47195.net                | DE      | RIPE   | GAMEFORGE-NET                | 915b11b838697e333b260b9e1a1d68e6 | http://dlstat.gfsrv.net/start.php?currentsize=0&totalsize=1304912008&uuid=a4c765e468ebf8a4fc88d27a6a5b2b08&filename=Elsword_DE_1.0223.3.1.exe                                                                    |
| 2011-04-06 18:40:58 | undef       | unknown_html                       | 0/39 (0.0%)   | AS47195                                     | 79.110.95.18    | abuse@as47195.net                | DE      | RIPE   | GAMEFORGE-NET                | 915b11b838697e333b260b9e1a1d68e6 | http://dlstat.gfsrv.net/abort.php?currentsize=206661632&totalsize=1304912008&uuid=3563f704edf25b0e2b5d24ef61fec6ab&filename=Elsword_DE_1.0223.3.1.exe                                                            |
| 2011-04-06 18:40:58 | undef       | unknown_html                       | 0/39 (0.0%)   | AS47195                                     | 79.110.95.18    | abuse@as47195.net                | DE      | RIPE   | GAMEFORGE-NET                | 915b11b838697e333b260b9e1a1d68e6 | http://dlstat.gfsrv.net/resume.php?currentsize=205978624&totalsize=1304912008&uuid=3563f704edf25b0e2b5d24ef61fec6ab&filename=Elsword_DE_1.0223.3.1.exe                                                           |
| 2011-04-06 18:40:58 | avira       | TR/Dldr.RmtAdmin.A                 | 32/39 (82.1%) | AS13238                                     | 213.180.199.50  | abuse@yandex.ru                  | RU      | RIPE   | YANDEX-199                   | d5b26d13a4b48c89b6658a029b2b0a9d | http://win-windows.narod.ru/Update.exe                                                                                                                                                                                       |
| 2011-04-06 18:40:58 | clamav      | PUA.Packed.MoleBox.2X              | 17/39 (43.6%) | AS29761                                     | 66.212.20.225   | noc@securedprivatenetwork.net    | US      | ARIN   | SPN2W                        | 04ab60cec8288ceb07d5d77f1466ccc7 | http://utilitariosgratis.com/soft/instalar16.exe                                                                                                                                                                             |
| 2011-04-06 18:40:58 | avira       | TR/Banker.Qhost.wg                 | 18/39 (46.2%) | AS46475                                     | 74.63.243.194   | abuse@limestonenetworks.com      | US      | ARIN   | LSN-DLLSTX-3                 | 52eff1b6142a52e6a5dcf13d2cd31c70 | http://gusanito-postales.com/Flash-PLayer.exe                                                                                                                                                                                |
| 2011-04-06 18:40:58 | avira       | TR/Drop.Mudrop.asj.9               | 33/39 (84.6%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 9c6681c1eb34c9de2d1add8f318590e5 | http://mdown.29965.f.yygczx.com/down/setup.exe                                                                                                                                                                               |
| 2011-04-06 18:40:58 | avira       | TR/Dldr.Delphi.Gen                 | 29/39 (74.4%) | AS13238                                     | 213.180.199.50  | abuse@yandex.ru                  | RU      | RIPE   | YANDEX-199                   | 004e1a831bef39970350016df4e7d7af | http://sms2reader.narod.ru/sms2reader.exe                                                                                                                                                                                    |
| 2011-04-06 18:40:58 | avira       | TR/Crypt.ZPACK.Gen                 | 33/40 (82.5%) | AS20248                                     | 204.74.216.153  | ops@take2hosting.com             | US      | ARIN   | T2H-NET4-1                   | d4726076c66977ff37047f1d29de2a6a | http://1.jianlingwg.com/qqsg.exe                                                                                                                                                                                             |
| 2011-04-06 18:40:58 | avira       | TR/Spy.Gen                         | 24/40 (60%)   | AS3786                                      | 180.150.229.206 | ljy1258@ehostidc.co.kr           | KR      | APNIC  | EHOSTIDC                     | 8c84ccd9e36cbd7b392f04518315ae2d | http://down.overtls.com/prewsav/bhon/prewsav.exe                                                                                                                                                                             |
| 2011-04-06 18:40:58 | avira       | TR/Drop.Mudrop.asj.9               | 33/39 (84.6%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 36688f9fe9c7ed656bd015f73101adf1 | http://titlemdown.13710.f.yygczx.com/down/setup.exe                                                                                                                                                                          |
| 2011-04-06 18:40:58 | avira       | TR/Drop.Mudrop.asj.9               | 34/40 (85%)   | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | e2b350daeee9337bc51b070f3989051a | http://titlemdown.60555.f.yygczx.com/down/setup.exe                                                                                                                                                                          |
+---------------------+-------------+------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+------------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
170 rows in set (0.02 sec)

April 06, 2011, 07:00:52 pm
Reply #2431

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-04-06 20:13:39 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------+-----------------------------------+---------------+-----------------+-----------------+--------------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                         | vt_score      | AS              | review          | email                          | country | source | netname                       | md5sum                           | url                                                                                                                   |
+---------------------+------------+-----------------------------------+---------------+-----------------+-----------------+--------------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------+
| 2011-04-06 18:25:23 | avira      | PHP/Small.C                       | 22/40 (55%)   | AS9931          | 61.19.252.161   | abuse@idc.cattelecom.com       | TH      | APNIC  | CAT-IDC-Service               | f1a0e8d949c48d5d3a9a452fc19b8be6 | http://sakontech.com/01/moodledata/red.txt??                                                                          |
| 2011-04-06 18:29:30 | avira      | PHP/Agent.H                       | 26/40 (65%)   | AS43711         | 87.229.111.192  | abuse@deninet.hu               | HU      | RIPE   | SZERVERNET                    | cf9ed7c60fcdab035ab064ec57a78ff2 | http://pecsitornado.weboldala.net/ideten.txt??                                                                        |
| 2011-04-06 18:29:35 | clamav     | PHP.Downloader-4                  | 4/40 (10%)    | AS43711         | 87.229.111.192  | abuse@deninet.hu               | HU      | RIPE   | SZERVERNET                    | 3a625a10b2b9219154d4aae0510dd549 | http://pecsitornado.weboldala.net/anaku.txt???????                                                                    |
| 2011-04-06 19:40:02 | Comodo     | Heur.Suspicious                   | 6/38 (15.8%)  | AS36752         | 67.195.145.141  | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US8                   | f6cdd89d25c3cf3c6057aecaff5f86a4 | http://alynnprel.net/facebook/facebook-img00000543287.exe                                                             |
| 2011-04-06 19:40:02 | avira      | TR/PSW.Zbot.992                   | 30/39 (76.9%) | AS8342          | 81.177.23.44    | pavel@malinkovich.com          | RU      | RIPE   | NETPLACE                      | 009187c6b4221710917431cd6426bde8 | http://finans-group-global.ru/dev_toolz.exe                                                                           |
| 2011-04-06 18:27:14 | Rising     | Hack.Exploit.Script.HTML.IFrame.o | 1/40 (2.5%)   | AS13238         | 213.180.199.50  | abuse@yandex.ru                | RU      | RIPE   | YANDEX-199                    | 596b04d9f45d0c462d448eeb92b0db6b | http://sms2reader.narod.ru/                                                                                           |
| 2011-04-06 19:57:29 | clamav     | PUA.HTML.Infected.WebPage-2       | 1/38 (2.6%)   | AS21788         | 64.120.128.60   | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-5BLK                  | df6c621bab1d13e5512ce63cefab1e63 | http://p4km1n.co.cc/                                                                                                  |
| 2011-04-06 19:57:29 | undef      | unknown_html_RFI                  | 0/39 (0.0%)   | AS4837          | 60.12.147.254   | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-ZJ                     | bb29da1c37f8a0384c7f28609febef06 | http://www.17guagua.com/download/index.shtml                                                                          |
| 2011-04-06 19:57:29 | avira      | PHP/Pbot.A.6                      | 28/40 (70%)   | AS29278         | 87.229.73.213   | abuse@deninet.hu               | HU      | RIPE   | DENINET-HU                    | 1122223a0cf877b2e982a88abe54c9b3 | http://www.nagyker.idealgift.hu/ddos.txt                                                                              |
| 2011-04-06 19:57:29 | avira      | PERL/IrcBot.AX                    | 24/39 (61.5%) | AS12695         | 95.163.16.204   | lir@di-net.ru                  | RU      | RIPE   | RU-DINET-20081230             | d7700ac120354d439a51f8d525e5fbf7 | http://www.asm32.ru/e107_plugins/log/logs/ss.txt                                                                      |
| 2011-04-06 19:57:29 | avira      | PERL/IrcBot.AX                    | 19/40 (47.5%) | AS43711         | 87.229.111.192  | abuse@deninet.hu               | HU      | RIPE   | SZERVERNET                    | e0104e53ad25bb61a6c21bdba08cfb3c | http://www.pecsitornado.weboldala.net/hanyar.txt                                                                      |
| 2011-04-06 19:57:31 | undef      | unknown_html                      | 0/39 (0.0%)   | AS36351         | 208.43.223.205  | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-6                 | 1e6f5c62df8f1e725524486031c5ce29 | http://chilecnn.com/cl.php                                                                                            |
| 2011-04-06 19:57:31 | avira      | TR/Crypt.CFI.Gen                  | 27/40 (67.5%) | AS13238         | 213.180.199.50  | abuse@yandex.ru                | RU      | RIPE   | YANDEX-199                    | 9f8b3644a3e707034e17634ee212954f | http://sdfkjberkjw351rmsdfk.narod.ru/backup.exe                                                                       |
| 2011-04-06 19:57:31 | avira      | TR/Crypt.CFI.Gen                  | 27/40 (67.5%) | AS13238         | 213.180.199.50  | abuse@yandex.ru                | RU      | RIPE   | YANDEX-199                    | 9f8b3644a3e707034e17634ee212954f | http://win-windows.narod.ru/backup.exe                                                                                |
| 2011-04-06 19:57:54 | avira      | BDS/Shellbot.a.1                  | 25/40 (62.5%) | AS31034         | 62.149.140.44   | hostmaster@technorail.com      | IT      | RIPE   | TECHNORAIL-NET                | 3a510d8ad74f4975c08ac58de978d895 | http://www.tusciainjazz.it//components/com_virtuemart/allnet.jpg??                                                    |
| 2011-04-06 19:57:54 | avira      | PHP/IRCBOT.21970                  | 24/38 (63.2%) | AS31034         | 62.149.140.44   | hostmaster@technorail.com      | IT      | RIPE   | TECHNORAIL-NET                | 3390b512497314ee89cc280298be6e42 | http://www.tusciainjazz.it//components/com_virtuemart/indexx.jpg??                                                    |
| 2011-04-06 19:59:00 | undef      | unknown_html                      | 0/38 (0.0%)   | AS36351         | 208.43.122.93   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-6                 | e0aa021e21dddbd6d8cecec71e9cf564 | http://hytyvuweso.com/1011000112                                                                                      |
| 2011-04-06 20:05:56 | AhnLab_V3  | Malware/Win32.Generic             | 11/39 (28.2%) | AS28753         | 89.149.226.195  | abuse@netdirekt.de             | DE      | RIPE   | NETDIRECT-NET                 | 427b501285528a139c080e08381787ff | http://89.149.226.195/resim/videos-redirect.youtube-falso-ginecologista-e-preso-apos-abusar-de-menor-37457495-AVI.exe |
| 2011-04-06 20:05:56 | avira      | TR/Crypt.XPACK.Gen                | 14/39 (35.9%) | AS27348         | 204.115.208.44  | cbell@ispcorp.com              | US      | ARIN   | ISP-CHEMICAL-GAF-208          | d9eabc394913935c363d66883ac290e8 | http://documento.uni.cc/webctrl_client/Comprovante/Comprovante5921.pdf.scr                                            |
| 2011-04-06 20:06:15 | undef      | unknown_html                      | 0/39 (0.0%)   | AS16265         | 94.75.209.135   | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | 23a5d696ee81526eefbe0acbe959a2c3 | http://woopdaboob.chickenkiller.com/ingodwetrust.html                                                                 |
| 2011-04-06 20:06:15 | undef      | unknown_html                      | 0/39 (0.0%)   | AS14618         | 184.73.179.238  | ec2-abuse@amazon.com           | US      | ARIN   | AMAZON-EC2-7                  | ac19742355d30247781c24820155930f | http://www.installmonetizer.com/application_v6.php                                                                    |
| 2011-04-06 20:06:15 | DrWeb      | Trojan.Click1.30708               | 4/39 (10.3%)  | AS14618         | 184.73.179.238  | ec2-abuse@amazon.com           | US      | ARIN   | AMAZON-EC2-7                  | e693f00e1b947bdc50bca74e88f9cd07 | http://www.installmonetizer.com/download.php?kXx+eQ==                                                                 |
| 2011-04-06 19:39:59 | avira      | PHP/IRCBOT.K                      | 15/40 (37.5%) | AS26689         | 74.63.6.26      | abuse@networkredux.com         | US      | ARIN   | NET-74-63-2-0-23              | ba6abc8ffe491b1cbbaf03e26c94e577 | http://everydayisblackfridayhere.com/images/images/byroe.jpg??                                                        |
| 2011-04-06 19:40:00 | avira      | PHP/IRCBOT.K                      | 14/39 (35.9%) | AS26689         | 74.63.6.26      | abuse@networkredux.com         | US      | ARIN   | NET-74-63-2-0-23              | 34ebf2c8c720740ee38d45223d8c2430 | http://everydayisblackfridayhere.com/images/images/allnet.jpg??                                                       |
| 2011-04-06 19:47:17 | avira      | PHP/Pbot.G                        | 19/38 (50%)   | AS15360         | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                    | 827e1450dec137cd8a507c653667c979 | http://virusmio.interfree.it/hostside_xml?                                                                            |
| 2011-04-06 19:55:41 | avira      | PHP/Agent.H                       | 26/40 (65%)   | AS4323          | 216.120.254.131 | abuse@hostrocket.com           | US      | ARIN   | HRWEBSERVICES                 | cf9ed7c60fcdab035ab064ec57a78ff2 | http://randyyang.org/.injek/.injek/injek.txt??                                                                        |
| 2011-04-06 19:55:46 | Avast      | PHP:Small-V                       | 3/38 (7.9%)   | AS4323          | 216.120.254.131 | abuse@hostrocket.com           | US      | ARIN   | HRWEBSERVICES                 | 944ca52697a0d06ab48081f513297f29 | http://randyyang.org/.injek/.file/anak.txt???????                                                                     |
| 2011-04-06 20:13:02 | undef      | unknown_html_RFI_eval             | 0/39 (0.0%)   | AS32475         | 184.154.177.26  | abuse@singlehop.com            | US      | ARIN   | SINGLEHOP                     | 127f1eaabdfd9a7e141594ada7b8406e | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/ads.php                                 |
| 2011-04-06 20:13:02 | undef      | unknown_html_RFI_eval             | 0/38 (0.0%)   | AS32475         | 184.154.177.26  | abuse@singlehop.com            | US      | ARIN   | SINGLEHOP                     | 127f1eaabdfd9a7e141594ada7b8406e | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/index.php                       |
| 2011-04-06 20:13:37 | DrWeb      | Trojan.Click1.30708               | 4/40 (10%)    | AS14618         | 184.73.179.238  | ec2-abuse@amazon.com           | US      | ARIN   | AMAZON-EC2-7                  | e693f00e1b947bdc50bca74e88f9cd07 | http://www.installmonetizer.com/nsi/nsis-2.46/usa_search_co_bundle_2319.exe                                           |
| 2011-04-06 20:13:37 | Comodo     | Heur.Packed.Unknown               | 5/40 (12.5%)  | AS21788         | 64.120.161.214  | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-5BLK                  | fd29ae0b6355b29e2282726fd9db6a2d | http://newmediapoint.in/New-Video-Addon.48563.exe                                                                     |
| 2011-04-06 20:13:37 | avira      | TR/Hijacker.Gen                   | 36/39 (92.3%) | AS28753         | 178.162.158.140 | abuse@netdirekt.de             | TR      | RIPE   | Engin-Rencber-969369          | 8da5545709f8e55b28c2890cf6a1ae38 | http://rootside.org/huhu.exe                                                                                          |
| 2011-04-06 20:13:37 | avira      | TR/Click.Autoit.ao.11             | 20/39 (51.3%) | AS4134          | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD            | 4f6c18adcd99c38ad8c6f753b503b6ca | http://uh2348.91mt.com/exe/key2/key_040202.exe                                                                        |
| 2011-04-06 20:13:37 | avira      | TR/Scar.cfwe                      | 31/40 (77.5%) | AS8560          | 74.208.133.238  | arin-role@oneandone.net        | US      | ARIN   | 1AN1-NETWORK                  | e76c7ea70305413fc50598280dd69435 | http://w1.certdownload.com/sw/dmx/dxvid.exe                                                                           |
| 2011-04-06 20:13:37 | avira      | TR/Lebag.agt                      | 19/38 (50%)   | AS8560          | 74.208.242.2    | arin-role@oneandone.net        | US      | ARIN   | 1AN1-NETWORK                  | 674fc7905fe0187a7d256bf1d5ca7067 | http://webmail-client.com/system_update.exe                                                                           |
| 2011-04-06 20:13:37 | avira      | TR/Spy.24576.775                  | 30/37 (81.1%) | AS4134          | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD            | 9d99476588744f99772806da8a453e1f | http://vs6535.91mt.com/exe/erci/erci1.exe                                                                             |
| 2011-04-06 20:13:37 | avira      | TR/Dropper.Gen2                   | 12/39 (30.8%) | AS3595, AS16626 | 207.210.85.71   | abuse@gnax.net                 | US      | ARIN   | GNAXNET                       | 61076181209774f074b877025617b6fe | http://rallycrazydrive.net/spyfud1.exe                                                                                |
| 2011-04-06 20:13:37 | avira      | TR/Spy.24576.775                  | 32/39 (82.1%) | AS4134          | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD            | 9d99476588744f99772806da8a453e1f | http://titlevl3767.91mt.com/exe/erci/erci1.exe                                                                        |
| 2011-04-06 20:13:37 | avira      | TR/Spy.24576.775                  | 30/38 (78.9%) | AS4134          | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD            | 9d99476588744f99772806da8a453e1f | http://ad4873.91mt.com/exe/erci/erci1.exe                                                                             |
| 2011-04-06 20:13:37 | avira      | TR/Spy.231936.18                  | 18/39 (46.2%) | AS13601         | 216.157.37.229  | abuse-mh@peer1.com             | US      | ARIN   | 216-157-0-0-NET               | 78bd4b86281f4d212eada2743559aee9 | http://www.usmpvirtual.edu.pe/campuspregrado/js/IMG040411P.zip                                                        |
| 2011-04-06 20:13:37 | trendmicro | TSPY_KRYPTIK.PB                   | 14/39 (35.9%) | AS41947         | 92.241.164.94   | abuse@2x4.ru                   | RU      | RIPE   | NET-2x4                       | de9bb7cf1e8c1a678b3ec818b31faa59 | http://92.241.164.94/new2.exe                                                                                         |
| 2011-04-06 20:13:37 | avira      | TR/Spy.24576.775                  | 32/40 (80%)   | AS4134          | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD            | 9d99476588744f99772806da8a453e1f | http://titleyp2121.91mt.com/exe/erci/erci1.exe                                                                        |
| 2011-04-06 20:13:37 | avira      | TR/Spy.24576.775                  | 33/40 (82.5%) | AS4134          | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD            | 9d99476588744f99772806da8a453e1f | http://titlekl1314.91mt.com/exe/erci/erci1.exe                                                                        |
| 2011-04-06 20:13:37 | avira      | TR/Spy.24576.775                  | 31/38 (81.6%) | AS4134          | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD            | 9d99476588744f99772806da8a453e1f | http://titlebd334.91mt.com/exe/erci/erci1.exe                                                                         |
| 2011-04-06 20:13:37 | avira      | TR/VBKrypt.codn                   | 17/39 (43.6%) | AS11798         | 66.147.244.188  | abuse@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-4            | f4b1fd49b1a5063e53da16298c720f78 | http://stjohnthebaptistgoc.org/modules/Real.exe                                                                       |
| 2011-04-06 20:13:37 | avira      | TR/Downloader.Gen                 | 8/38 (21.1%)  | AS31103         | 87.118.99.89    | abuse@keyweb.de                | DE      | RIPE   | DE-KEYWEB-III                 | 38fe1a4d93b7f9517d698d18a03a5720 | http://l2u.biz/final/upd/filenew.exe                                                                                  |
| 2011-04-06 20:13:37 | avira      | TR/Dldr.Delphi.Gen                | 19/40 (47.5%) | AS51167         | 79.143.185.23   | abuse@giga-hosting.biz         | DE      | RIPE   | GIGA-HOSTING                  | df13e7c76ac26baa4aa08e1a2bc53fc1 | http://www.firestweb.com/imagnes/amazonas/calcula/peixe/orcamento.scr                                                 |
| 2011-04-06 20:13:37 | avira      | TR/Spy.319488.16                  | 23/40 (57.5%) | AS35662         | 81.94.193.4     | abuse@redstation.com           | GB      | RIPE   | RSDEDI-DIGCJOEH               | 4f375451514034103a9f929945ec3cd5 | http://pembedelik.com/video.exe                                                                                       |
| 2011-04-06 20:13:37 | undef      | unknown_html                      | 0/39 (0.0%)   | AS42237         | 93.174.6.106    | abuse@interdominios.com        | ES      | RIPE   | ES-INTERDOMINIOS-COM-20080617 | f44521cbc80b2c5ea980d83c5ed14d9a | http://gyryrik.co.cc/awstats/7b5b2a432c94ff5d0473b948362e25e6.php?height=993&sid=34680157&width=billing&  |
| 2011-04-06 20:13:37 | AhnLab_V3  | Trojan/Win32.Gen                  | 14/38 (36.8%) | AS33182         | 72.29.92.150    | abuse@dimenoc.com              | US      | ARIN   | HOSTDIME-PI-1                 | 3f363403673cd0f2c137694ff382c28d | http://www.c010mb14.net/desc/desc/desc.exe                                                                            |
| 2011-04-06 20:13:37 | avira      | TR/Hijacker.Gen                   | 35/40 (87.5%) | AS49544         | 213.163.90.15   | abuse@i3d.net                  | NL      | RIPE   | NL-INTERACTIVE3D-20081112     | a9b669ed4b7fe6dac7843669a2cd893e | http://213.163.90.15/sophia/a.exe                                                                                     |
| 2011-04-06 20:13:37 | avira      | TR/Black.Gen2                     | 27/39 (69.2%) | AS24940         | 178.63.100.8    | abuse@hetzner.de               | DE      | RIPE   | DE-HETZNER-20100302           | d62a82f400cab17b1fe3c7866bc185e4 | http://beaving.eu/long/hwid2.exe                                                                                      |
| 2011-04-06 20:13:37 | avira      | TR/Dldr.Delphi.Gen                | 33/40 (82.5%) | AS8402          | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC      | fe73ff50f61e2018a56a94db32d59615 | http://petushara.ru/upload/exe/7g.exe_ynZewuTib4.exe                                                                  |
| 2011-04-06 20:13:37 | avira      | TR/Drop.Mudrop.asj.9              | 32/39 (82.1%) | AS4134          | 222.76.215.210  | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ  | 676f2a8e0de8028e1283800424add7ef | http://mdown.6198.f.yygczx.com/down/setup.exe                                                                         |
| 2011-04-06 20:13:37 | avira      | TR/Drop.Mudrop.asj.9              | 34/40 (85%)   | AS4134          | 222.76.215.210  | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ  | 1ee1516442a5450d8d4c22455f66884c | http://mdown.37738.f.yygczx.com/down/setup.exe                                                                        |
| 2011-04-06 20:13:37 | avira      | TR/Dldr.20480.BW                  | 35/40 (87.5%) | AS9318          | 218.38.137.121  | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR                  | 3b9a5111ae9e32b812cc7fa399e21fba | http://218.38.137.121/plugin2007/upd001/wupdate.exe                                                                   |
| 2011-04-06 20:13:37 | trendmicro | JOKE_MELT.A                       | 31/39 (79.5%) | AS15830         | 81.29.195.92    | hostmaster@interhouse.net      | IT      | RIPE   | REDBUS-INTERHOUSE-IT-1        | fa0ec69effe0e51e7cd0cbb648a24a0b | http://risateonline.it/upload/S/Caldo.exe                                                                             |
| 2011-04-06 20:13:37 | trendmicro | JOKE_BUTTONS.A                    | 35/40 (87.5%) | AS15830         | 81.29.195.92    | hostmaster@interhouse.net      | IT      | RIPE   | REDBUS-INTERHOUSE-IT-1        | 51d85273a05fca8c93bc76e8266bd959 | http://risateonline.it/upload/S/99552_buttons.exe                                                                     |
| 2011-04-06 20:13:37 | avira      | TR/Dropper.Gen                    | 33/39 (84.6%) | AS49025         | 95.173.214.102  |                                | CZ      | RIPE   | PROZETA-NET                   | 04f4226b2675847ea2cbb5cba03ab7f3 | http://arcuswear.cz/qynk0u/setup638523.exe                                                                            |
| 2011-04-06 20:13:37 | avira      | TR/Bamital.I.57                   | 30/40 (75%)   | AS28968         | 212.59.117.5    | info@eut.ru                    | RU      | RIPE   | RU-EUT-20060516               | e85c43176e0485f2dbab61d780c5b6d3 | http://winx-online.com/components/faq/Crack-97128.exe                                                                 |
| 2011-04-06 20:13:37 | avira      | TR/Spy.24576.775                  | 33/40 (82.5%) | AS4134          | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD            | 9d99476588744f99772806da8a453e1f | http://jc5274.91mt.com/exe/erci/erci1.exe                                                                             |
| 2011-04-06 20:13:37 | avira      | TR/Dropper.Gen                    | 34/39 (87.2%) | AS30058         | 74.63.89.94     | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                    | 86c929651876a739cd26c493cf22abf6 | http://74.63.89.94:2013/hs/1.exe                                                                                      |
| 2011-04-06 20:13:37 | avira      | TR/Spy.24576.775                  | 33/40 (82.5%) | AS4134          | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD            | 9d99476588744f99772806da8a453e1f | http://qs2675.91mt.com/exe/erci/erci1.exe                                                                             |
| 2011-04-06 20:13:37 | avira      | TR/Spy.24576.775                  | 31/38 (81.6%) | AS4134          | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD            | 9d99476588744f99772806da8a453e1f | http://ik9832.91mt.com/exe/erci/erci1.exe                                                                             |
| 2011-04-06 20:13:37 | avira      | TR/Spy.24576.775                  | 33/40 (82.5%) | AS4134          | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD            | 9d99476588744f99772806da8a453e1f | http://oy8333.91mt.com/exe/erci/erci1.exe                                                                             |
| 2011-04-06 20:13:37 | avira      | TR/Dropper.Gen                    | 33/39 (84.6%) | AS30058         | 74.63.88.242    | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                    | 728be049a0f159c25eab85ed78ea3861 | http://74.63.88.242:2013/hs/0.exe                                                                                     |
| 2011-04-06 20:13:37 | avira      | TR/Spy.24576.775                  | 30/38 (78.9%) | AS4134          | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD            | 9d99476588744f99772806da8a453e1f | http://fa4228.91mt.com/exe/erci/erci1.exe                                                                             |
| 2011-04-06 20:13:37 | avira      | TR/Spy.24576.775                  | 32/39 (82.1%) | AS4134          | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD            | 9d99476588744f99772806da8a453e1f | http://ey437.91mt.com/exe/erci/erci1.exe                                                                              |
| 2011-04-06 20:13:37 | avira      | TR/Spy.24576.775                  | 33/40 (82.5%) | AS4134          | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD            | 9d99476588744f99772806da8a453e1f | http://kh9915.91mt.com/exe/erci/erci1.exe                                                                             |
| 2011-04-06 20:13:37 | avira      | TR/Spy.24576.775                  | 33/40 (82.5%) | AS4134          | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD            | 9d99476588744f99772806da8a453e1f | http://fa1857.91mt.com/exe/erci/erci1.exe                                                                             |
| 2011-04-06 20:13:37 | avira      | ADSPY/Generic.18774               | 29/39 (74.4%) | AS9318          | 218.38.137.121  | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR                  | 0fc2cf5b481bb2caa27bbfc6a73adebf | http://218.38.137.121/plugin2007/upd001/keyword_doumi_up.exe                                                          |
| 2011-04-06 20:13:37 | avira      | DR/Semt.G                         | 20/40 (50%)   | AS22298         | 67.215.233.158  | noc@securedprivatenetwork.net  | US      | ARIN   | SPN3W                         | 502e66499677276b49bd4c47a0054a2b | http://softfile.desktopsoftwaredownload.com/i9/770731-mpsoft_block_porn.exe                                           |
| 2011-04-06 20:13:37 | avira      | TR/Crypt.PEPM.Gen                 | 19/40 (47.5%) | AS25525         | 213.189.9.5     | abuse@reasonnet.com            | NL      | RIPE   | TRANCEPITT                    | 86d0bcb94c564b0174f7550c46aa1e8c | http://cooleavatars.nl/downloads/SoundClips-Setup.exe                                                                 |
| 2011-04-06 20:13:37 | avira      | TR/Dldr.RmtAdmin.A                | 33/40 (82.5%) | AS13238         | 213.180.199.50  | abuse@yandex.ru                | RU      | RIPE   | YANDEX-199                    | d5b26d13a4b48c89b6658a029b2b0a9d | http://sdfkjberkjw351rmsdfk.narod.ru/Update.exe                                                                       |
| 2011-04-06 20:13:39 | avira      | JS/StyleSheeter.A                 | 12/40 (30%)   | AS17139         | 205.134.238.142 | abuse@corporatecolo.com        | US      | ARIN   | CORPCOLO-NET                  | cfa4f365774692e0f83c0ff128b0ab5d | http://www.jenniferlaneoakley.com/                                                                                    |
+---------------------+------------+-----------------------------------+---------------+-----------------+-----------------+--------------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------+
75 rows in set (0.02 sec)

April 07, 2011, 07:50:15 am
Reply #2432

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-04-06 23:14:34 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+---------------------------------------------------+---------------+------------------------------------+-----------------+--------------------------------+---------+--------+--------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                                         | vt_score      | AS                                 | review          | email                          | country | source | netname                  | md5sum                           | url                                                                                                                                                                                                                                                                                             |
+---------------------+-------------+---------------------------------------------------+---------------+------------------------------------+-----------------+--------------------------------+---------+--------+--------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-04-06 20:28:26 | undef       | unknown_html_RFI                                  | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.120.120.199 | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16  | 0043359991b053e54a0b32e10b27a83c | http://casavie.net/?fp=r6F3lLM3pTF29eHxsBeOR2iK1%2FAl0ickdLo30RxAnsx9x9IkeGEZb46R0yN27xoN33pWJH9Zp4VvuMdl6BIrwQ%3D%3D&prvtof=EbUamAdDG97v4POYOaXFkKLZasDUBf9dK07WR%2BpT%2B7I%3D&poru=Pj0%2FjIpQrbgRijo56%2FxVdzAqQpEh5RQtAXMUzxykbOzIu9Oz3FobzHBq1mRyXmYS9%2Fe7oy1f5zgPDSIBSbaMOg%3D%3D&cifr=1& |
| 2011-04-06 20:28:26 | undef       | unknown_html_RFI                                  | 0/42 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.120.120.199 | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16  | b238126cd6f6d3de73a76f9de5339ae0 | http://casavie.net/?fp=r6F3lLM3pTF29eHxsBeOR2iK1%2FAl0ickdLo30RxAnsx9x9IkeGEZb46R0yN27xoN33pWJH9Zp4VvuMdl6BIrwQ%3D%3D&prvtof=YS5FKk9BuAJ8hfVF3Dm77Yf%2FdsSw33sVyYEygz24EAs%3D&poru=jr46H62DBBR8wPiczxeoN3Cs7eIekjDng3Zk7EDDwIixlN56g1O3RG9JdgxXY%2FWUgilxz%2B1Og3TMzJComVywZQ%3D%3D&cifr=1&     |
| 2011-04-06 20:31:43 | undef       | unknown_html                                      | 0/38 (0.0%)   | AS44780                            | 195.28.10.31    | brunko@neryungri.ru            | RU      | RIPE   | NERYUNGRI-NET            | 7a9ea268e331e739da78833650e1115c | http://dggkjshehyfn.tld.tc/forum.php?tp=2a782c59d33d6f42                                                                                                                                                                                                                                        |
| 2011-04-06 20:31:43 | undef       | unknown_html                                      | 1/42 (2.4%)   | AS44780                            | 195.28.10.31    | brunko@neryungri.ru            | RU      | RIPE   | NERYUNGRI-NET            | 54d2c3aa51501fb53a637de05a1a9bd7 | http://jthdfbskeofr.tld.tc/forum.php?tp=2a782c59d33d6f42                                                                                                                                                                                                                                        |
| 2011-04-06 20:40:02 | avira       | TR/Dldr.FirNix.AA                                 | 17/40 (42.5%) | AS41947                            | 92.241.164.94   | abuse@2x4.ru                   | RU      | RIPE   | NET-2x4                  | 544921a6dfc707fffcb554433136e802 | http://92.241.164.94/new1.exe                                                                                                                                                                                                                                                                   |
| 2011-04-06 20:40:02 | avira       | TR/TDss.5374.7                                    | 26/41 (63.4%) | AS36351                            | 74.86.183.197   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-4            | 50423f08157b557105dd6cfc08897be6 | http://freeflow.in/am2.exe                                                                                                                                                                                                                                                                      |
| 2011-04-06 20:40:02 | trendmicro  | Cryp_Xed-12                                       | 22/38 (57.9%) | AS4134                             | 124.237.121.118 | hostmaster@hbtele.com          | CN      | APNIC  | CHINANET-HE              | 852e565fcc4e4a1ce44dc8800d838abf | http://124.237.121.118:8080/exe/10004.exe                                                                                                                                                                                                                                                       |
| 2011-04-06 20:40:02 | avira       | DR/Scar.dhco                                      | 35/41 (85.4%) | AS4134                             | 124.237.121.118 | hostmaster@hbtele.com          | CN      | APNIC  | CHINANET-HE              | 2bef4bc6c46c90a30cdf7f186a699158 | http://124.237.121.118:8080/exe/sss26.exe                                                                                                                                                                                                                                                       |
| 2011-04-06 20:40:02 | avira       | TR/ATRAPS.Gen2                                    | 27/42 (64.3%) | AS4134                             | 121.14.153.19   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD              | 8786c4ee5eab3d45cf751bae299a6142 | http://121.14.153.19:8896/QvodSetupPlusGwA1.exe                                                                                                                                                                                                                                                 |
| 2011-04-06 20:40:02 | AhnLab_V3   | Trojan/Win32.Agent                                | 22/41 (53.7%) | AS4134                             | 222.81.35.201   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-XJ              | 987049be3792ea2c970343a4b970b2b6 | http://www.002.la/4444.exe                                                                                                                                                                                                                                                                      |
| 2011-04-06 20:40:02 | avira       | TR/ATRAPS.Gen2                                    | 19/41 (46.3%) | AS4134                             | 222.81.35.201   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-XJ              | 4114359398e311dee87fdaab26a8887a | http://www.002.la/18.exe                                                                                                                                                                                                                                                                        |
| 2011-04-06 20:40:02 | AhnLab_V3   | Trojan/Win32.Agent                                | 17/42 (40.5%) | AS4134                             | 222.81.35.201   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-XJ              | fab63a9e4fe8d961285cfbc26badc82f | http://www.002.la/5004.exe                                                                                                                                                                                                                                                                      |
| 2011-04-06 20:40:02 | avira       | TR/Dropper.Gen                                    | 2/41 (4.9%)   | AS4134                             | 222.81.35.201   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-XJ              | d6ced4ac3ed0fb6ed686813fd6ca9fa1 | http://www.002.la/packetSrc.exe                                                                                                                                                                                                                                                                 |
| 2011-04-06 20:40:02 | clamav      | Trojan.Clicker-3828                               | 15/40 (37.5%) | AS4134                             | 222.81.35.201   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-XJ              | 624071016371c1feafb4d651c1bd547c | http://www.002.la/16.exe                                                                                                                                                                                                                                                                        |
| 2011-04-06 20:40:02 | avira       | TR/Spy.Gen                                        | 10/39 (25.6%) | AS4134                             | 222.81.35.201   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-XJ              | b441ca80fdda70c0472ab321c95eb865 | http://www.002.la/xx.exe                                                                                                                                                                                                                                                                        |
| 2011-04-06 20:40:02 | avira       | TR/Crypt.ASPM.Gen                                 | 24/38 (63.2%) | AS4134                             | 222.81.35.201   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-XJ              | 1087e9ea179d817f196df0a8284e49fd | http://www.002.la/3377.exe                                                                                                                                                                                                                                                                      |
| 2011-04-06 20:40:02 | undef       | unknown_exe                                       | 1/39 (2.6%)   | AS8972                             | 85.25.91.165    | abuse@plusserver.de            | DE      | RIPE   | DE-INTERGENIA-20050301   | 0c0dbf4b1b4de14edda54f232749aee4 | http://updatetxt.beepworld.de/files/isass1.exe                                                                                                                                                                                                                                                  |
| 2011-04-06 20:40:02 | Ikarus      | Trojan-Downloader                                 | 3/39 (7.7%)   | AS28753                            | 188.72.245.167  | info@serverside.su             | DE      | RIPE   | SERVERSIDE-967783        | 47d8e9de887b35536b4e107278a7d473 | http://updates.pvpwars.ru/updater.exe                                                                                                                                                                                                                                                           |
| 2011-04-06 20:40:02 | BitDefender | Trojan.Generic.KD.180236                          | 2/39 (5.1%)   | AS36420, AS30315, AS13749, AS21844 | 174.132.193.46  | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-15  | 38860a7b8d9a7ca7ad12e1221466900e | http://magiclabstudio.com/c.exe                                                                                                                                                                                                                                                                 |
| 2011-04-06 20:40:02 | AVG         | Generic21.CMGK                                    | 9/39 (23.1%)  | AS42872                            | 91.193.194.114  | noc@odhosting.com.ua           | UA      | RIPE   | OD-HOSTING-NETWORK       | b2221dee4e46d64251fca2b34c7f5d58 | http://91.193.194.114/bl/client.exe                                                                                                                                                                                                                                                             |
| 2011-04-06 20:40:02 | avira       | TR/Olmarik.Y                                      | 13/40 (32.5%) | AS48809                            | 217.16.1.234    | noc@abconnect.net              | FR      | RIPE   | AB_CONNECT               | 79622ccfa8a8c82343c26785ee44f5e4 | http://ecuriedebrixia.com/.eg4hpw/?getexe=d2.exe                                                                                                                                                                                                                                                |
| 2011-04-06 20:40:02 | avira       | TR/Dropper.Gen                                    | 12/40 (30%)   | AS25190                            | 46.252.131.8    | reliktbvk@gmail.com            | LV      | RIPE   | Sagade                   | 700bf20625a6683ffff1edd496031b05 | http://ddk100.com/result.exe                                                                                                                                                                                                                                                                    |
| 2011-04-06 20:40:02 | avira       | TR/Dropper.Gen2                                   | 3/39 (7.7%)   | AS6939                             | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4              | 2ea913df2988030650e8e82137d10b6c | http://danf1990.fileave.com/toxic.exe                                                                                                                                                                                                                                                           |
| 2011-04-06 20:40:02 | avira       | TR/Dropper.Gen2                                   | 10/40 (25%)   | AS6939                             | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4              | 0a0e22bb7024d3aa55b14e34ac945e8e | http://danf1990.fileave.com/wifi.exe                                                                                                                                                                                                                                                            |
| 2011-04-06 20:40:02 | BitDefender | Gen:Variant.Refroso.5                             | 4/40 (10%)    | AS6939                             | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4              | 45bf31069aa64c6054052e39bdf983fa | http://danf1990.fileave.com/ownznew.exe                                                                                                                                                                                                                                                         |
| 2011-04-06 20:40:02 | avira       | TR/Dropper.Gen2                                   | 6/40 (15%)    | AS6939                             | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4              | a65e3b0f455c84a432cbb7483f14469d | http://danf1990.fileave.com/server.exe                                                                                                                                                                                                                                                          |
| 2011-04-06 20:40:02 | avira       | TR/Downloader.Gen                                 | 17/39 (43.6%) | AS6939                             | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4              | 88ac58049427817aaf636e3616b76743 | http://danf1990.fileave.com/newbot.exe                                                                                                                                                                                                                                                          |
| 2011-04-06 20:40:02 | avira       | TR/Dropper.Gen2                                   | 5/40 (12.5%)  | AS6939                             | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4              | 8a4515490a3962d739233b55cb6caad0 | http://danf1990.fileave.com/lolcowns.exe                                                                                                                                                                                                                                                        |
| 2011-04-06 20:40:02 | avira       | WORM/Ainslot.A.499                                | 20/40 (50%)   | AS6939                             | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4              | bc737f4b1045a926375ff7533d355c2f | http://danf1990.fileave.com/badhackz.exe                                                                                                                                                                                                                                                        |
| 2011-04-06 20:40:02 | Avast       | Win32:Malware-gen                                 | 11/40 (27.5%) | AS6939                             | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4              | c9f2597e6cf82bd529087fc9891bcd73 | http://danf1990.fileave.com/irctest.exe                                                                                                                                                                                                                                                         |
| 2011-04-06 20:40:02 | DrWeb       | Trojan.DownLoader2.27874                          | 1/40 (2.5%)   | AS6939                             | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4              | db2d08026efe201dc2862720dd3374cc | http://danf1990.fileave.com/Infection.exe                                                                                                                                                                                                                                                       |
| 2011-04-06 20:40:02 | avira       | TR/Dropper.Gen                                    | 4/39 (10.3%)  | AS6939                             | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4              | 8fee50b5d2e118b9670d2e664b2451e0 | http://danf1990.fileave.com/csrss.exe                                                                                                                                                                                                                                                           |
| 2011-04-06 20:40:02 | avira       | TR/Crypt.EPACK.Gen2                               | 4/39 (10.3%)  | AS14361                            | 66.36.242.246   | abuse@hopone.net               | US      | ARIN   | HOPONE-DCA2-1            | 912d61672aba34e6ba5e5540b2ef51c2 | http://boniomid.com/da/zats.exe                                                                                                                                                                                                                                                                 |
| 2011-04-06 20:40:02 | BitDefender | Trojan.Generic.KD.180222                          | 1/40 (2.5%)   | AS30058                            | 76.73.53.187    | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS               | 1c600c33c611dd632974a3a25808539b | http://amitaro.in/load/b2_resp.exe                                                                                                                                                                                                                                                              |
| 2011-04-06 20:40:02 | avira       | TR/Crypt.ZPACK.Gen                                | 32/39 (82.1%) | AS46844                            | 70.39.108.35    | abuse@sharktech.net            | US      | ARIN   | SHARKTECH                | 792cabdfcf73cb9fd36547e3f4f8b1cd | http://70.39.108.35/11.exe                                                                                                                                                                                                                                                                      |
| 2011-04-06 20:40:02 | avira       | TR/Dropper.Gen                                    | 31/40 (77.5%) | AS46844                            | 70.39.108.35    | abuse@sharktech.net            | US      | ARIN   | SHARKTECH                | 642c13f8d698c09f0ba4119df3760cbb | http://70.39.108.35/2.exe                                                                                                                                                                                                                                                                       |
| 2011-04-06 20:40:02 | undef       | unknown_exe                                       | 0/39 (0.0%)   | AS21788                            | 184.22.240.76   | nic@hostnoc.net                | US      | ARIN   | HOSTNOC-9BLK             | 83868cdff62829fe3b897e2720204679 | http://17tp.info/xz.exe                                                                                                                                                                                                                                                                         |
| 2011-04-06 18:27:16 | undef       | Trojan-Dropper.Win32.Mudrop.asj                   | 0/38 (0.0%)   | AS11798                            | 66.147.244.188  | abuse@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-4       | 1c7b413c3fa39d0fed40556d2658ac73 | http://stjohnthebaptistgoc.org/modules/                                                                                                                                                                                                                                                         |
| 2011-04-06 19:27:13 | undef       | W32/Infostealer.A!Maximus                         | 0/39 (0.0%)   | AS4134                             | 125.77.197.244  | fjnic@fjdcb.fz.fj.cn           | CN      | APNIC  | CHINANET-FJ              | c329fe3daedd2eb1163434c593ae72b8 | http://www.214dh.com/smm/3/                                                                                                                                                                                                                                                                     |
| 2011-04-06 19:27:14 | undef       | W32/StartPage.AN.gen!Eldorado                     | 0/39 (0.0%)   | AS35662                            | 81.94.193.4     | abuse@redstation.com           | GB      | RIPE   | RSDEDI-DIGCJOEH          | eae7a70549d3a4735066a5bf481f1488 | http://pembedelik.com/                                                                                                                                                                                                                                                                          |
| 2011-04-06 19:27:15 | undef       | Trojan.Heur.tqW@yvj8l!lii                         | 0/39 (0.0%)   | AS33182                            | 72.29.92.150    | abuse@dimenoc.com              | US      | ARIN   | HOSTDIME-PI-1            | b3e29a732f997f6fc153eefd16d98f92 | http://www.c010mb14.net/desc/desc/                                                                                                                                                                                                                                                              |
| 2011-04-06 19:27:19 | undef       | Trojan.Heur.RP.CGZ@aOhquKf                        | 0/40 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 84b0c1d588cd0e13d2d5944a688c515b | http://petushara.ru/upload/exe/                                                                                                                                                                                                                                                                 |
| 2011-04-06 20:50:56 | avira       | PERL/IrcBot.AX                                    | 22/40 (55%)   | AS4323                             | 216.120.254.131 | abuse@hostrocket.com           | US      | ARIN   | HRWEBSERVICES            | c9660a88fe926f5aa96fa05a5b8895db | http://randyyang.org/.injek/.file/asu.txt                                                                                                                                                                                                                                                       |
| 2011-04-06 20:50:58 | undef       | unknown_html                                      | 0/39 (0.0%)   | AS31103                            | 87.118.99.89    | abuse@keyweb.de                | DE      | RIPE   | DE-KEYWEB-III            | a5337f22b66708e9ada41a9560065416 | http://l2u.biz/epilog/upd/opt.xml                                                                                                                                                                                                                                                               |
| 2011-04-06 20:50:58 | undef       | unknown_html                                      | 0/39 (0.0%)   | AS6697                             | 86.57.246.25    | dimon@mck.beltelecom.by        | BY      | RIPE   | BELTELECOM-DATACENTER    | ccd1d14e5d65053e5c294b36d6aef855 | http://tolkui.iwl.by/panel/index.php?uid=212385&ver=7g%20XP                                                                                                                                                                                                                                 |
| 2011-04-06 20:50:58 | undef       | unknown_html                                      | 0/39 (0.0%)   | AS35662                            | 80.84.63.5      | abuse@redstation.com           | GB      | RIPE   | RSDEDI-DIGCJOEH          | 99a3581ccdcd19dea617bbef2db803ec | http://www.diziizlesek.net/panel/ayikla.php?u=text                                                                                                                                                                                                                                              |
| 2011-04-06 20:50:58 | undef       | unknown_html                                      | 0/40 (0.0%)   | AS35662                            | 80.84.63.5      | abuse@redstation.com           | GB      | RIPE   | RSDEDI-DIGCJOEH          | c55faa40174d9c63d3d993c47061c809 | http://www.diziizlesek.net/panel/kelime.php                                                                                                                                                                                                                                                     |
| 2011-04-06 20:50:58 | undef       | unknown_html                                      | 0/39 (0.0%)   | AS35662                            | 80.84.63.5      | abuse@redstation.com           | GB      | RIPE   | RSDEDI-DIGCJOEH          | b2979e0b631557b91666b0a0892a4705 | http://www.diziizlesek.net/panel/url.php                                                                                                                                                                                                                                                        |
| 2011-04-06 20:50:58 | undef       | unknown_html                                      | 0/38 (0.0%)   | AS29131                            | 95.154.236.15   | abuse@idealhosting.net.tr      | GB      | RIPE   | iDealhosting-1           | bd3627545fa10ca9cca6eeda76664ef3 | http://www.orgeth.com/yp/ayikla.php?u=text                                                                                                                                                                                                                                                      |
| 2011-04-06 20:50:58 | undef       | unknown_html                                      | 0/38 (0.0%)   | AS29131                            | 95.154.236.15   | abuse@idealhosting.net.tr      | GB      | RIPE   | iDealhosting-1           | 61d89c37865d7c85cdfe0f317b74cc31 | http://www.orgeth.com/yp/kelime.php                                                                                                                                                                                                                                                             |
| 2011-04-06 20:50:58 | undef       | unknown_html                                      | 0/39 (0.0%)   | AS29131                            | 95.154.236.15   | abuse@idealhosting.net.tr      | GB      | RIPE   | iDealhosting-1           | af11388d4f0cf0a7012548a816c851f2 | http://www.orgeth.com/yp/url.php                                                                                                                                                                                                                                                                |
| 2011-04-06 20:50:58 | undef       | unknown_html                                      | 0/40 (0.0%)   | AS29131                            | 95.154.236.15   | abuse@idealhosting.net.tr      | GB      | RIPE   | iDealhosting-1           | feabffd6668a683841e210c8ce831c34 | http://www.tanisma.net/kitleme.txt                                                                                                                                                                                                                                                              |
| 2011-04-06 20:50:58 | avira       | DR/Delphi.Gen                                     | 15/39 (38.5%) | AS4230                             | 201.38.183.246  | abuse@embratel.net.br          | BR      | LACNIC | 015.111.297/0001-30      | c11f71cd6a8494246b1b39b8047a9ffa | http://201.38.183.246/images/login.gif                                                                                                                                                                                                                                                          |
| 2011-04-06 20:50:58 | avira       | DR/Delphi.Gen                                     | 15/40 (37.5%) | AS9269                             | 58.177.250.37   | hostmaster@ctihk.com           | HK      | APNIC  | CTIHK                    | c11f71cd6a8494246b1b39b8047a9ffa | http://58.177.250.37/Citrix/PNAgent/login.gif                                                                                                                                                                                                                                                   |
| 2011-04-06 20:50:58 | BitDefender | Generic.Banker.Delf.0C52A446                      | 4/38 (10.5%)  | AS28753                            | 91.191.165.18   | abuse@netdirekt.de             | DE      | RIPE   | TEKNOAS-DE-1             | e12dd4f0d5da93637ad011d245fb72c7 | http://91.191.165.18/img/icons/accept.gif                                                                                                                                                                                                                                                       |
| 2011-04-06 20:50:58 | BitDefender | Gen:Variant.Buzy.2636                             | 8/39 (20.5%)  | AS28753                            | 91.191.165.18   | abuse@netdirekt.de             | DE      | RIPE   | TEKNOAS-DE-1             | e20816f7d393353d9089373535fedc9d | http://91.191.165.18/img/icons/reject.gif                                                                                                                                                                                                                                                       |
| 2011-04-06 20:50:58 | undef       | unknown_html                                      | 0/39 (0.0%)   | AS8560                             | 74.208.242.2    | arin-role@oneandone.net        | US      | ARIN   | 1AN1-NETWORK             | cce4c87ca747f6ecda6eb09b83e68b51 | http://webmail-client.com/steve.ini                                                                                                                                                                                                                                                             |
| 2011-04-06 20:54:53 | clamav      | PUA.HTML.Infected.WebPage-2                       | 1/38 (2.6%)   | AS21788                            | 64.120.128.60   | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-5BLK             | 4ef37b1385275d233ec7f3b69db2259a | http://p4km1n.co.cc/?cat=                                                                                                                                                                                                                                                                       |
| 2011-04-06 21:00:02 | BitDefender | Trojan.Generic.KD.179746                          | 9/39 (23.1%)  | AS41947                            | 92.241.164.94   | abuse@2x4.ru                   | RU      | RIPE   | NET-2x4                  | aafbb1f62b54fdf603bdbf81345e11f1 | http://92.241.164.94/m.exe                                                                                                                                                                                                                                                                      |
| 2011-04-06 21:00:02 | BitDefender | Gen:Trojan.Heur.RP.iqW@aapMeNdO                   | 5/40 (12.5%)  | AS36752                            | 67.195.145.141  | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US8              | 7c1f5294155c7e3938ff1c9064b10b5c | http://fotosdebusni.com/album.php                                                                                                                                                                                                                                                               |
| 2011-04-06 19:27:23 | undef       | Trojan-Downloader.Win32.DigitalNames.e            | 0/40 (0.0%)   | AS15830                            | 81.29.195.92    | hostmaster@interhouse.net      | IT      | RIPE   | REDBUS-INTERHOUSE-IT-1   | 391ebb4c8dada0793c3d9a1ef3bb1a58 | http://risateonline.it/upload/S/                                                                                                                                                                                                                                                                |
| 2011-04-06 19:27:24 | Avast       | JS:FakeCodec-BG                                   | 4/38 (10.5%)  | AS49025                            | 95.173.214.102  |                                | CZ      | RIPE   | PROZETA-NET              | 988f15e46924afd774affd6b633a594c | http://arcuswear.cz/qynk0u/                                                                                                                                                                                                                                                                     |
| 2011-04-06 21:02:54 | avira       | TR/VB.Downloader.Gen                              | 16/38 (42.1%) | AS26496                            | 216.69.186.150  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC    | 86d18d9e7326f431681b8aff007ebed9 | http://www.roarnetwork.com/components/com_gantry/core/utilities/cache/Comprovante.com                                                                                                                                                                                                           |
| 2011-04-06 21:05:36 | undef       | unknown_html                                      | 0/39 (0.0%)   | AS8972                             | 85.25.15.10     | abuse@plusserver.de            | DE      | RIPE   | SERVER4YOU-1             | d861c2eb872ee7e902365c0de64768bd | http://sc.renovandotuimagen.com/f/archivo.html                                                                                                                                                                                                                                                  |
| 2011-04-06 21:05:36 | undef       | unknown_html                                      | 0/39 (0.0%)   | AS8972                             | 85.25.15.10     | abuse@plusserver.de            | DE      | RIPE   | SERVER4YOU-1             | f31b18ebea7ee450668bca3a93d7aac0 | http://sc.renovandotuimagen.com/nes/sc.php?sc=5813                                                                                                                                                                                                                                              |
| 2011-04-06 21:05:36 | undef       | unknown_html                                      | 0/39 (0.0%)   | AS8972                             | 85.25.15.10     | abuse@plusserver.de            | DE      | RIPE   | SERVER4YOU-1             | f31b18ebea7ee450668bca3a93d7aac0 | http://sc.renovandotuimagen.com/nes/sc.php?sc=7549                                                                                                                                                                                                                                              |
| 2011-04-06 21:05:36 | undef       | unknown_html                                      | 0/39 (0.0%)   | AS8972                             | 85.25.15.10     | abuse@plusserver.de            | DE      | RIPE   | SERVER4YOU-1             | f31b18ebea7ee450668bca3a93d7aac0 | http://sc.renovandotuimagen.com/nes/sc.php?sc=7892                                                                                                                                                                                                                                              |
| 2011-04-06 21:05:36 | undef       | unknown_html                                      | 0/38 (0.0%)   | AS8972                             | 85.25.15.10     | abuse@plusserver.de            | DE      | RIPE   | SERVER4YOU-1             | f31b18ebea7ee450668bca3a93d7aac0 | http://sc.renovandotuimagen.com/nes/sc.php?sc=8526                                                                                                                                                                                                                                              |
| 2011-04-06 19:27:31 | undef       | AdWare.Win32.DigitalNames.x                       | 0/39 (0.0%)   | AS22298                            | 67.215.233.158  | noc@securedprivatenetwork.net  | US      | ARIN   | SPN3W                    | 351b3cee1db1d93f4ebed98290971e53 | http://titlesoftfile.desktopsoftwaredownload.com/i9/                                                                                                                                                                                                                                            |
| 2011-04-06 19:27:31 | undef       | AdWare.Win32.Semt.g                               | 0/39 (0.0%)   | AS22298                            | 67.215.233.158  | noc@securedprivatenetwork.net  | US      | ARIN   | SPN3W                    | 351b3cee1db1d93f4ebed98290971e53 | http://softfile.desktopsoftwaredownload.com/i9/                                                                                                                                                                                                                                                 |
| 2011-04-06 19:27:33 | undef       | Trojan-GameThief.Win32.Magania.ehbc               | 0/39 (0.0%)   | AS25525                            | 213.189.9.5     | abuse@reasonnet.com            | NL      | RIPE   | TRANCEPITT               | 9cb61b5bd96f52e6a8ab86f50ae121d5 | http://cooleavatars.nl/downloads/                                                                                                                                                                                                                                                               |
| 2011-04-06 19:27:34 | Rising      | Hack.Exploit.Script.HTML.IFrame.o                 | 1/40 (2.5%)   | AS13238                            | 213.180.199.50  | abuse@yandex.ru                | RU      | RIPE   | YANDEX-199               | 2dfc02bfcfe7bf21abc060fb7b430a64 | http://sdfkjberkjw351rmsdfk.narod.ru/                                                                                                                                                                                                                                                           |
| 2011-04-06 19:27:34 | Rising      | Hack.Exploit.Script.HTML.IFrame.o                 | 1/39 (2.6%)   | AS13238                            | 213.180.199.50  | abuse@yandex.ru                | RU      | RIPE   | YANDEX-199               | 452236eca120e8de7976e58092a95c61 | http://win-windows.narod.ru/                                                                                                                                                                                                                                                                    |
| 2011-04-06 19:27:35 | undef       | Backdoor.Win32.AutoIt.ac                          | 0/39 (0.0%)   | AS29761                            | 66.212.20.225   | noc@securedprivatenetwork.net  | US      | ARIN   | SPN2W                    | f5d660e7b4ca2e0e5c58ac6f0df7ff87 | http://utilitariosgratis.com/soft/                                                                                                                                                                                                                                                              |
| 2011-04-06 19:27:36 | undef       | Trojan-Banker.Win32.Qhost.wg                      | 0/39 (0.0%)   | AS28753                            | 178.162.158.140 | abuse@netdirekt.de             | TR      | RIPE   | Engin-Rencber-969369     | 1a0935a0cf33bfbfb9133d2844d8c675 | http://rootside.org/                                                                                                                                                                                                                                                                            |
| 2011-04-06 20:27:18 | undef       | Trojan-Dropper.Win32.Agent.exc                    | 0/37 (0.0%)   | AS3595, AS16626                    | 207.210.85.71   | abuse@gnax.net                 | US      | ARIN   | GNAXNET                  | 8049f3c62f0409e5602717481e6cf11e | http://rallycrazydrive.net/                                                                                                                                                                                                                                                                     |
| 2011-04-06 21:43:19 | undef       | unknown_html_RFI_eval                             | 0/40 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com            | US      | ARIN   | SINGLEHOP                | 842fb6efe00ca2af838a2b95cae30d40 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/ads.php                                                                                                                                                                                                   |
| 2011-04-06 21:43:19 | undef       | unknown_html_RFI_eval                             | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com            | US      | ARIN   | SINGLEHOP                | 05da08a1040e41310550b055f2e34e39 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/index.php                                                                                                                                                                                         |
| 2011-04-06 21:44:03 | avira       | TR/Dldr.Delphi.Gen                                | 29/40 (72.5%) | AS24134                            | 211.157.27.154  | hongl@cn.cnlink.net            | CN      | APNIC  | CNLINKNET                | 64c668b2d85892920cec1ca3e020e4e3 | http://channel.mapbar.com/xM2/software/xM.exe                                                                                                                                                                                                                                                   |
| 2011-04-06 21:44:03 | avira       | TR/Dldr.Delphi.Gen                                | 28/39 (71.8%) | AS24134                            | 211.157.24.138  | hongl@cn.cnlink.net            | CN      | APNIC  | CNLINKNET                | 64c668b2d85892920cec1ca3e020e4e3 | http://me.mapbar.com/xM2/software/xM.exe                                                                                                                                                                                                                                                        |
| 2011-04-06 21:44:03 | Sophos      | Troj/ExpJS-M                                      | 1/40 (2.5%)   | AS46844                            | 70.39.104.154   | abuse@sharktech.net            | US      | ARIN   | SHARKTECH                | 544af5c120bdffc0853a4c97575486ed | http://ads.krnew.net/popup/1/ad.html                                                                                                                                                                                                                                                            |
| 2011-04-06 21:44:03 | avira       | TR/Crypt.ULPM.Gen                                 | 16/38 (42.1%) | AS46844                            | 70.39.104.158   | abuse@sharktech.net            | US      | ARIN   | SHARKTECH                | 8650b7f4f8ba8e061553d345955ca9ad | http://www.krnew.net/minfly/mu.exe                                                                                                                                                                                                                                                              |
| 2011-04-06 21:44:03 | avira       | TR/Buzy.1446280                                   | 13/37 (35.1%) | AS4905                             | 74.120.16.151   | arnieb@i2x.net                 | US      | ARIN   | FA01                     | ee8a6a68ade2870e586031f63bf8e0b5 | http://d1.playsushi.com/aj/download/AFBCSBQDX1NPCFBFR1QDX1JPElBCQlVILDo1IFlIRFZYVVNEMjoSGhsTFyBWWhdAS1k%3D/SetupPlaySushi.exe                                                                                                                                                                   |
| 2011-04-06 21:44:03 | avira       | TR/Spy.24576.775                                  | 33/40 (82.5%) | AS4134                             | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD       | 9d99476588744f99772806da8a453e1f | http://bv7869.91mt.com/exe/erci/erci1.exe                                                                                                                                                                                                                                                       |
| 2011-04-06 21:44:03 | avira       | TR/Agent.hkvh.36                                  | 30/38 (78.9%) | AS4134                             | 122.227.135.253 | anti_spam@mail.nbptt.zj.cn     | CN      | APNIC  | CHINANET-ZJ-NB           | 6b3d8c7d8deb3a2870e0e96b3a672d19 | http://122.227.135.253/rj0062/setup.exe                                                                                                                                                                                                                                                         |
| 2011-04-06 21:44:03 | avira       | TR/Dldr.Delphi.Gen                                | 31/39 (79.5%) | AS14618                            | 184.72.244.214  | ec2-abuse@amazon.com           | US      | ARIN   | AMAZON-EC2-7             | 358c5e1d34c360cf670f0d468658a89d | http://dl.dropbox.com/u/21736395/imagens.scr                                                                                                                                                                                                                                                    |
| 2011-04-06 21:44:03 | clamav      | BC.Heuristic.Trojan.SusPacked.BF-6.A              | 17/39 (43.6%) | AS4812                             | 61.152.243.96   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-SH              | 1b99ec65d211c40fa1922b46aa5c5e30 | http://ban.3-a.net/o/ij.exe                                                                                                                                                                                                                                                                     |
| 2011-04-06 21:27:15 | undef       | Trojan.Generic.1755000                            | 0/39 (0.0%)   | AS4812                             | 61.152.243.96   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-SH              | 2923b250a3660c034aa7831d5e6d7f3c | http://ban.3-a.net/o/                                                                                                                                                                                                                                                                           |
| 2011-04-06 23:14:07 | avira       | PHP/Small.C                                       | 22/40 (55%)   | AS9931                             | 61.19.252.161   | abuse@idc.cattelecom.com       | TH      | APNIC  | CAT-IDC-Service          | f1a0e8d949c48d5d3a9a452fc19b8be6 | http://www.sakontech.com/01/moodledata/red.txt??                                                                                                                                                                                                                                                |
| 2011-04-06 23:14:31 | undef       | unknown_exe                                       | 0/39 (0.0%)   | AS25525                            | 213.189.9.5     | abuse@reasonnet.com            | NL      | RIPE   | TRANCEPITT               | dedd9b8c5084ec03530e6c37355e420e | http://cooleavatars.nl/downloads/Install_Messenger_Beta.exe                                                                                                                                                                                                                                     |
| 2011-04-06 23:14:31 | AVG         | Suspicion: unknown virus                          | 1/36 (2.8%)   | AS25525                            | 213.189.9.5     | abuse@reasonnet.com            | NL      | RIPE   | TRANCEPITT               | 17ceaceb46ec6c228c8fb3e9689c9958 | http://cooleavatars.nl/downloads/msn8.0.exe                                                                                                                                                                                                                                                     |
| 2011-04-06 23:14:33 | undef       | unknown_exe                                       | 0/40 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | a2d9fa22a4eb864b946d8074a1e7d3a5 | http://petushara.ru/upload/exe/0_7a6wEDvNJy.exe                                                                                                                                                                                                                                                 |
| 2011-04-06 23:14:33 | AhnLab_V3   | Malware/Win32.Generic                             | 14/39 (35.9%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 5f34be057dd91ceddefe6cfbea6fc162 | http://petushara.ru/upload/exe/1_dMPhSUtjx0.exe                                                                                                                                                                                                                                                 |
| 2011-04-06 23:14:33 | undef       | unknown_html                                      | 0/39 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | d8bbc0ea867fbe35b4b4ad9851f8e115 | http://petushara.ru/upload/exe/_38504DB9048B374C0CA9D7_t9piIvHGCx.exe                                                                                                                                                                                                                           |
| 2011-04-06 23:14:33 | undef       | unknown_exe                                       | 0/39 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | b8d90b6bca52c070de91c39e893662f7 | http://petushara.ru/upload/exe/4game_hak_tool_5Hy9X1WDOT.exe                                                                                                                                                                                                                                    |
| 2011-04-06 23:14:33 | avira       | TR/Dldr.Delphi.Gen                                | 26/33 (78.8%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | fe73ff50f61e2018a56a94db32d59615 | http://petushara.ru/upload/exe/7g_L0HVO8nQyM.exe                                                                                                                                                                                                                                                |
| 2011-04-06 23:14:33 | undef       | unknown_exe                                       | 0/40 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | e48a6e5ac28b1303cdcf932d99a8ea68 | http://petushara.ru/upload/exe/ALLInOne_c76YrhTImZ.exe                                                                                                                                                                                                                                          |
| 2011-04-06 23:14:33 | avira       | BDS/Votwup.B.44                                   | 22/39 (56.4%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 098aa6cac0776f811c5df89b86d62dbc | http://petushara.ru/upload/exe/Antichea1_O93xSyqvzk.exe                                                                                                                                                                                                                                         |
| 2011-04-06 23:14:33 | avira       | TR/Dldr.Delphi.Gen                                | 30/38 (78.9%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | fe73ff50f61e2018a56a94db32d59615 | http://petushara.ru/upload/exe/Anti-cheat_5efZGrHyxT.exe                                                                                                                                                                                                                                        |
| 2011-04-06 23:14:33 | avira       | BDS/Votwup.B.44                                   | 23/39 (59%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 098aa6cac0776f811c5df89b86d62dbc | http://petushara.ru/upload/exe/Anticheat_cVBCJ9t3zl.exe                                                                                                                                                                                                                                         |
| 2011-04-06 23:14:33 | avira       | BDS/Votwup.B.39                                   | 24/39 (61.5%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 12b86f097a6abc20da39fc8bc44e1659 | http://petushara.ru/upload/exe/anti-cheat_ECyvewmnYx.exe                                                                                                                                                                                                                                        |
| 2011-04-06 23:14:33 | Avast       | Win32:VB-SLO                                      | 9/40 (22.5%)  | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 77ab3daa4b0b722d7a5ea719746b1307 | http://petushara.ru/upload/exe/anti-cheat_r8es7Tjcvf.exe                                                                                                                                                                                                                                        |
| 2011-04-06 23:14:33 | undef       | unknown_exe                                       | 0/40 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | f497b85cd33b92f41ccf4c46a3bbff79 | http://petushara.ru/upload/exe/binomN_5xmlHAe7gG.exe                                                                                                                                                                                                                                            |
| 2011-04-06 23:14:33 | undef       | unknown_exe                                       | 0/40 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 8f1b600c9505b1b7ab135b4050a8278c | http://petushara.ru/upload/exe/binomN_oXGU0Mlfj7.exe                                                                                                                                                                                                                                            |
| 2011-04-06 23:14:33 | Jiangmin    | Trojan/Agent.dtdt                                 | 1/40 (2.5%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | d2c22d494ff47250ad21c1fc726880cf | http://petushara.ru/upload/exe/binomN_vUabjFBGsm.exe                                                                                                                                                                                                                                            |
| 2011-04-06 23:14:33 | Jiangmin    | Trojan/Agent.dtdt                                 | 1/39 (2.6%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 6a7c634cf8ec71341990bc87c785244c | http://petushara.ru/upload/exe/binomN_yuJOmlB6qa.exe                                                                                                                                                                                                                                            |
| 2011-04-06 23:14:33 | avira       | TR/ATRAPS.Gen                                     | 24/40 (60%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | ba92037278c71ccfae740149bb4bd0f4 | http://petushara.ru/upload/exe/block_iQ2pd1Wyuk.exe                                                                                                                                                                                                                                             |
| 2011-04-06 23:14:33 | avira       | TR/Crypt.XPACK.Gen                                | 19/39 (48.7%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | d5c844985b659765e6cc25538b819fa7 | http://petushara.ru/upload/exe/calc_my_vFmMGjNReP.exe                                                                                                                                                                                                                                           |
| 2011-04-06 23:14:33 | avira       | TR/Malagent.A.319                                 | 33/39 (84.6%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | d97edc7fb6b66307bd130f3b848c067c | http://petushara.ru/upload/exe/Counter-Strike_QYCmXzyoa6_iCFMOs2cD1.exe                                                                                                                                                                                                                         |
| 2011-04-06 23:14:33 | undef       | unknown_exe                                       | 0/39 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | d30acfa4460487d5aeb587dfd4b1c523 | http://petushara.ru/upload/exe/Dbgview_ZvnrqMakGf.exe                                                                                                                                                                                                                                           |
| 2011-04-06 23:14:33 | avira       | TR/Dldr.Delphi.Gen                                | 28/40 (70%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 78306df5d781e3535ca98ab7976c9852 | http://petushara.ru/upload/exe/ddos_8b_AB9YWrtGs6.exe                                                                                                                                                                                                                                           |
| 2011-04-06 23:14:33 | avira       | TR/Dldr.Delphi.Gen                                | 28/40 (70%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 78306df5d781e3535ca98ab7976c9852 | http://petushara.ru/upload/exe/ddos_8b_DLRj6UGIcN.exe                                                                                                                                                                                                                                           |
| 2011-04-06 23:14:33 | avira       | TR/Dldr.Delphi.Gen                                | 27/39 (69.2%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 93c4034b4a2e7c697f1653d80b36086e | http://petushara.ru/upload/exe/ddos_8b_Z7IqmAc1Dl.exe                                                                                                                                                                                                                                           |
| 2011-04-06 23:14:34 | avira       | TR/Dropper.Gen                                    | 17/38 (44.7%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 5a7bb752a33559fd8e8deaf7c9ff3c65 | http://petushara.ru/upload/exe/F-CFMOD3.5_gOhSLDH2i7.exe                                                                                                                                                                                                                                        |
| 2011-04-06 23:14:34 | avira       | TR/Crypt.XPACK.Gen                                | 36/39 (92.3%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | a24b234281b54c2f593899f07b8c2077 | http://petushara.ru/upload/exe/F-CFMOD3.5_KjVfB1MTZi.exe                                                                                                                                                                                                                                        |
| 2011-04-06 23:14:34 | avira       | TR/Dropper.Gen                                    | 17/40 (42.5%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 5a7bb752a33559fd8e8deaf7c9ff3c65 | http://petushara.ru/upload/exe/F-CFMOD3.5_siEINKrPx0.exe                                                                                                                                                                                                                                        |
| 2011-04-06 23:14:34 | avira       | TR/Malagent.A.691                                 | 28/38 (73.7%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | fe54e380bb49b3cb8f66aa0d6672b746 | http://petushara.ru/upload/exe/Google1_dyEkUFNDgI.exe                                                                                                                                                                                                                                           |
| 2011-04-06 23:14:34 | avira       | TR/Malagent.A.691                                 | 28/38 (73.7%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | fe54e380bb49b3cb8f66aa0d6672b746 | http://petushara.ru/upload/exe/Google1_FMc3orylYj.exe                                                                                                                                                                                                                                           |
| 2011-04-06 23:14:34 | avira       | TR/Malagent.A.691                                 | 30/39 (76.9%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | fe54e380bb49b3cb8f66aa0d6672b746 | http://petushara.ru/upload/exe/Google1_Gg0EzJQiI3.exe                                                                                                                                                                                                                                           |
| 2011-04-06 23:14:34 | avira       | TR/Malagent.A.691                                 | 30/40 (75%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | fe54e380bb49b3cb8f66aa0d6672b746 | http://petushara.ru/upload/exe/Google1_iGsnK61cxu.exe                                                                                                                                                                                                                                           |
| 2011-04-06 23:14:34 | undef       | unknown_exe                                       | 0/39 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | a91ebfecce886fd4c2664cc58aa85f1f | http://petushara.ru/upload/exe/HWMonitor_MlkLKNAOew.exe                                                                                                                                                                                                                                         |
| 2011-04-06 23:14:34 | undef       | unknown_exe                                       | 0/39 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 8e0e55c8446998420639ea9d1ee336ed | http://petushara.ru/upload/exe/installspeedfan442_rE135yleFz.exe                                                                                                                                                                                                                                |
| 2011-04-06 23:14:34 | avira       | TR/Dldr.Delphi.Gen                                | 12/40 (30%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 1078b460d8ae0490efb9adb6b3e57226 | http://petushara.ru/upload/exe/Loader_Rl3gQcyCMB.exe                                                                                                                                                                                                                                            |
| 2011-04-06 23:14:34 | avira       | TR/Downloader.Gen                                 | 25/39 (64.1%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | c78e80afccf45f8b6767c81050c27210 | http://petushara.ru/upload/exe/miniserver_PwVXqle2Sc.exe                                                                                                                                                                                                                                        |
| 2011-04-06 23:14:34 | undef       | unknown_exe                                       | 0/40 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | c0651be26bb5550230bd42e4a4b2d6b9 | http://petushara.ru/upload/exe/myVirus_DEiVWzF2hS.exe                                                                                                                                                                                                                                           |
| 2011-04-06 23:14:34 | undef       | unknown_exe                                       | 0/37 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 007a69092856ae6695fce26eceb2f4a6 | http://petushara.ru/upload/exe/Quik_Life_o2p7V9RYIk.exe                                                                                                                                                                                                                                         |
| 2011-04-06 23:14:34 | avira       | TR/Dldr.Delphi.Gen                                | 29/39 (74.4%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 2e6fb655e0884f2e38a606b3c20943a5 | http://petushara.ru/upload/exe/qwe_feGBZUM9Ec.exe                                                                                                                                                                                                                                               |
| 2011-04-06 23:14:34 | avira       | TR/ATRAPS.Gen2                                    | 16/38 (42.1%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | ad7f066e569035b8529632794190fefa | http://petushara.ru/upload/exe/qw_lBa7hq8v5A.exe                                                                                                                                                                                                                                                |
| 2011-04-06 23:14:34 | Avast       | Win32:Ruftar                                      | 17/38 (44.7%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | d99fe36dcbd0a706a6ee67888834fb2e | http://petushara.ru/upload/exe/result_Bc6q8OjgPm.exe                                                                                                                                                                                                                                            |
| 2011-04-06 23:14:34 | Avast       | Win32:Ruftar                                      | 18/39 (46.2%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 7ba91c259d033709c019ed0537b18cf8 | http://petushara.ru/upload/exe/result_Cbjh5d6XeA.exe                                                                                                                                                                                                                                            |
| 2011-04-06 23:14:34 | avira       | TR/Anomaly.A.105                                  | 23/42 (54.8%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | fc54a3225b338a51efab78350ddc18df | http://petushara.ru/upload/exe/result_Cth9c0Jl8q.exe                                                                                                                                                                                                                                            |
| 2011-04-06 23:14:34 | Avast       | Win32:Ruftar                                      | 19/40 (47.5%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | efeef70b2ec5ea0fe617ee446c64b78d | http://petushara.ru/upload/exe/result_oZNOgWUhB5.exe                                                                                                                                                                                                                                            |
| 2011-04-06 23:14:34 | Avast       | Win32:Ruftar                                      | 17/38 (44.7%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | fe3322f5ce13f65fbb4779c7e6541dce | http://petushara.ru/upload/exe/result_RUXTQqOImH.exe                                                                                                                                                                                                                                            |
| 2011-04-06 23:14:34 | clamav      | PUA.Packed.Armadillo-1                            | 8/40 (20%)    | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 4ff7d87d3be84984f80b023f4e36aec3 | http://petushara.ru/upload/exe/SAMBC_Yvqhg7l5Oc.exe                                                                                                                                                                                                                                             |
| 2011-04-06 23:14:34 | avira       | TR/Spy.48128.145                                  | 13/37 (35.1%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | aaac023f0b63480de7b20232c23733fe | http://petushara.ru/upload/exe/socks_FKLrR0ZqIy.exe                                                                                                                                                                                                                                             |
| 2011-04-06 23:14:34 | undef       | unknown_exe                                       | 0/40 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 8bcfbba66582c4321aedcd8668dbcecd | http://petushara.ru/upload/exe/swap_G7noZgtlOV.exe                                                                                                                                                                                                                                              |
| 2011-04-06 23:14:34 | AhnLab_V3   | Trojan/Win32.Scar                                 | 20/40 (50%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 62d2336eae3b5413026f1ae7ac59442f | http://petushara.ru/upload/exe/sXe_Injected_11_wmltqW7GAb.exe                                                                                                                                                                                                                                   |
| 2011-04-06 23:14:34 | avira       | SPR/Tool.HideProc.D                               |               | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 0aae0fa7812203c8f6afc949d3453ff5 | http://petushara.ru/upload/exe/sys__SxdoCwTqBg.exe                                                                                                                                                                                                                                              |
| 2011-04-06 23:14:34 | undef       | unknown_file_$[32]/TeamViewer_.exe                | 0/39 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | ec0196abb2d7d8377d41948d3b3b84a2 | http://petushara.ru/upload/exe/TeamViewer_Setup_ru_jKcdtJRlWx.exe                                                                                                                                                                                                                               |
| 2011-04-06 23:14:34 | undef       | unknown_file_$INSTDIR/backup/$PLUGINSDIR/gsar.exe | 0/39 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | ce6f49c961bb274324df35eef1f72a7b | http://petushara.ru/upload/exe/Termiserv_XPSP2-SP3_i386_2.1_CvlU13hGWO.exe                                                                                                                                                                                                                      |
| 2011-04-06 23:14:34 | avira       | TR/Dldr.Delphi.Gen                                | 25/37 (67.6%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 78306df5d781e3535ca98ab7976c9852 | http://petushara.ru/upload/exe/winlogon_kyjzVHxOC5.exe                                                                                                                                                                                                                                          |
| 2011-04-06 23:14:34 | avira       | TR/KillDisk.AJ                                    | 35/39 (89.7%) | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 4caa7ea6e8fa4001ed60ee44d0d804ca | http://petushara.ru/upload/exe/wishmaster_jhIJ8Eizp9.exe                                                                                                                                                                                                                                        |
| 2011-04-06 23:14:34 | Antiy_AVL   | Trojan/WinREG.UnaskedFury.gen                     | 4/40 (10%)    | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 6c5d5be02502bb87616392a600b6413f | http://petushara.ru/upload/exe/wrar330ru_0mY4AF7zlE.exe                                                                                                                                                                                                                                         |
| 2011-04-06 23:14:34 | Antiy_AVL   | Trojan/WinREG.UnaskedFury.gen                     | 4/40 (10%)    | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 6c5d5be02502bb87616392a600b6413f | http://petushara.ru/upload/exe/wrar330ru_f3GURHVnlT.exe                                                                                                                                                                                                                                         |
| 2011-04-06 23:14:34 | Antiy_AVL   | Trojan/WinREG.UnaskedFury.gen                     | 4/40 (10%)    | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 6c5d5be02502bb87616392a600b6413f | http://petushara.ru/upload/exe/wrar330ru_jxp1FAcE9Q.exe                                                                                                                                                                                                                                         |
| 2011-04-06 23:14:34 | Antiy_AVL   | Trojan/WinREG.UnaskedFury.gen                     | 3/39 (7.7%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 6c5d5be02502bb87616392a600b6413f | http://petushara.ru/upload/exe/wrar330ru_r5xVJs8EIy.exe                                                                                                                                                                                                                                         |
| 2011-04-06 23:14:34 | Antiy_AVL   | Trojan/WinREG.UnaskedFury.gen                     | 4/40 (10%)    | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 6c5d5be02502bb87616392a600b6413f | http://petushara.ru/upload/exe/wrar330ru_Rhv20Mxyka.exe                                                                                                                                                                                                                                         |
| 2011-04-06 23:14:34 | Antiy_AVL   | Trojan/WinREG.UnaskedFury.gen                     | 4/39 (10.3%)  | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 6c5d5be02502bb87616392a600b6413f | http://petushara.ru/upload/exe/wrar330ru_TNZWKjIVvO.exe                                                                                                                                                                                                                                         |
| 2011-04-06 23:14:34 | undef       | unknown_exe                                       | 0/39 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 6b414530cdc82adfdeb4eca401080cce | http://petushara.ru/upload/exe/xara3d6DL_7zyPRn8YGO.exe                                                                                                                                                                                                                                         |
| 2011-04-06 23:14:34 | undef       | unknown_exe                                       | 0/39 (0.0%)   | AS8402                             | 85.21.96.177    | abuse@corbina.net              | RU      | RIPE   | CORBINA-BROADBAND-STATIC | 1f7b473ad8d7efe9b447aa8881c7f1fb | http://petushara.ru/upload/exe/YoozyServer_OJix6Eaywv.exe                                                                                                                                                                                                                                       |
+---------------------+-------------+---------------------------------------------------+---------------+------------------------------------+-----------------+--------------------------------+---------+--------+--------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
150 rows in set (0.01 sec)

April 07, 2011, 07:51:20 am
Reply #2433

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-04-07 09:32:53 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+---------------------------------+---------------+------------------------------------+-----------------+----------------------------------+---------+---------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                       | vt_score      | AS                                 | review          | email                            | country | source  | netname                 | md5sum                           | url                                                                                                                                                                                                                           |
+---------------------+-------------+---------------------------------+---------------+------------------------------------+-----------------+----------------------------------+---------+---------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-04-06 23:14:35 | undef       | unknown_html_RFI_eval           | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 003c7f1bf4062e4ada0dd3b0fa23a6f4 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/ads.php                                                                                                                         |
| 2011-04-06 23:14:35 | undef       | unknown_html_RFI_eval           | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | bd3a65a9f21b837927d85f16395637e2 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/index.php                                                                                                               |
| 2011-04-06 23:15:17 | avira       | ADWARE/Searchbar.a.32           | 3/39 (7.7%)   | AS11798                            | 69.89.31.134    | abuse@bluehost.com               | US      | ARIN    | BLUEHOST-NETWORK-1      | 2c5a16ed627a80c47d73cf35f3c68c7a | http://www.thefreeyoutubedownloader.us/1111/TheFreeYouTubeDownloaderSetup1111.exe                                                                                                                                             |
| 2011-04-06 23:15:17 | AVG         | Downloader.Small.FQA            | 6/40 (15%)    | AS9394                             | 222.35.31.206   | abuse@chinatietong.com           | CN      | APNIC   | CRTC                    | 505d1db5ee6f262b1224032ef8d83297 | http://d.yytv.la/YYtvBoxSetup_1.7.0.3.exe                                                                                                                                                                                     |
| 2011-04-06 23:15:17 | AhnLab_V3   | Win-Trojan/Xema.variant         | 18/39 (46.2%) | AS52000                            | 178.170.160.2   | info@aldan-3.ru                  | RU      | RIPE    | MSK-ALDAN-3             | 661d78c3cf63c70d6d837c1225bd328d | http://profismart.ru/files/19/Autoclick.exe                                                                                                                                                                                   |
| 2011-04-06 23:15:17 | avira       | TR/Dropper.Gen                  | 25/40 (62.5%) | AS14618                            | 50.16.245.148   | aes-noc@amazon.com               | US      | ARIN    | AMAZON-EC2-8            | a18a90e1d36c1f055e8cd8580c871acd | http://dl.dropbox.com/u/21713502/MineCraftPremiumGenerator.exe                                                                                                                                                                |
| 2011-04-06 23:15:17 | avira       | TR/Dldr.Delphi.Gen              | 29/40 (72.5%) | AS13238                            | 77.88.21.83     | abuse@yandex.ru                  | RU      | RIPE    | YANDEX-21               | 99983ede4b6f5817caeaea8179efc1c1 | http://akylaa122.narod2.ru/Anti.exe                                                                                                                                                                                           |
| 2011-04-06 23:15:17 | trendmicro  | TROJ_BANKER.SMSV                | 15/40 (37.5%) | AS24940                            | 178.63.21.200   | abuse@hetzner.de                 | DE      | RIPE    | DE-HETZNER-20100302     | 41a0cea0bf68e0b48919132f597ec046 | http://supportyourself.altervista.org/modules/mod_wrapper/mod__wrapper.php??_adobe_reader_acrobat_davelyn.gordon@dhs.gov                                                                                                      |
| 2011-04-06 23:15:17 | Antiy_AVL   | Trojan/J2ME.Agent               | 4/39 (10.3%)  | AS49693                            | 91.215.170.50   | michelin@best-hoster.ru          | RU      | RIPE    | BEST-HOSTER-NET         | 703aeda0f3d48f40a5fd2b37fd0b62c7 | http://z.cu4ka.ru/469/foto.jar                                                                                                                                                                                                |
| 2011-04-06 23:15:17 | avira       | JS/Agent.agk                    | 1/40 (2.5%)   | AS21011                            | 194.63.142.66   | tech@mirotel.net                 | UA      | RIPE    | MIROTEL2                | ce16dfb7d4c15062b4c77f6d3d919f24 | http://zalil.ru/30733021/37fd83f7.4d9940b0/Proxifier_2.91.rar                                                                                                                                                                 |
| 2011-04-06 23:15:17 | avira       | JS/Agent.agk                    | 1/40 (2.5%)   | AS21011                            | 194.63.142.66   | tech@mirotel.net                 | UA      | RIPE    | MIROTEL2                | ce16dfb7d4c15062b4c77f6d3d919f24 | http://zalil.ru/30733021/2c0ccdd0.4d993cc8/Proxifier_2.91.rar                                                                                                                                                                 |
| 2011-04-06 23:15:17 | avira       | JS/Agent.agk                    | 1/32 (3.1%)   | AS21011                            | 194.63.142.66   | tech@mirotel.net                 | UA      | RIPE    | MIROTEL2                | ce16dfb7d4c15062b4c77f6d3d919f24 | http://zalil.ru/30733021                                                                                                                                                                                                      |
| 2011-04-06 23:15:17 | F_Prot      | W32/Banload.C.gen!Eldorado      | 3/39 (7.7%)   | AS4809                             | 122.228.203.137 | anti-spam@ns.chinanet.cn.net     | CN      | APNIC   | CHINANET-ZJ             | 2b218457cd09cc88c80d346c6520668f | http://www.ucbox.com/box/update/ucbox.exe                                                                                                                                                                                     |
| 2011-04-06 23:15:17 | avira       | TR/Dropper.Gen                  | 13/40 (32.5%) | AS44571                            | 91.202.63.173   | noc.akrino@gmail.com             | VG      | RIPE    | AKRINO-NET              | 244ddd0b4ff40c8a53b6b003ecaddb4a | http://www.i.pcheats.ru/a6/size5798912/RFRudokop%201.4.0_2101728-.zip.exe                                                                                                                                                     |
| 2011-04-06 23:15:17 | undef       | unknown_html                    | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.123.87.98   | noc@theplanet.com                | US      | ARIN    | NETBLK-THEPLANET-BLK-16 | 5488aa206cba58de71d600e0bd3253b8 | http://www.ustinka.com/cgi-bin/gb/gb.cgi                                                                                                                                                                                      |
| 2011-04-06 23:15:17 | avira       | TR/ATRAPS.Gen                   | 3/39 (7.7%)   | AS4134                             | 222.186.190.130 | anti-spam@ns.chinanet.cn.net     | CN      | APNIC   | CHINANET-JS             | 7d371ae7edf5559899c26e39a3a77164 | http://down.qqchang.com/down_94543/qqchang.com_cfjjbt.rar                                                                                                                                                                     |
| 2011-04-06 23:15:17 | Avast       | Win32:VB-SLO                    | 9/39 (23.1%)  | AS21788                            | 96.9.130.165    | nic@hostnoc.net                  | US      | ARIN    | HOSTNOC-4BLK            | e15e4a1554c54653d7932e7825dc988c | http://skriptbox.ru/anti-cheats.exe                                                                                                                                                                                           |
| 2011-04-06 23:15:17 | avira       | TR/Spy.131072.136               | 10/40 (25%)   | AS3320                             | 217.7.127.60    | kruse@elna.de                    | DE      | RIPE    | ELNA-RELLINGEN-NET      | fa29532a8e6a64d131d181ef407b0cf6 | http://www.ferropilot.de/UserFiles/File/web-server-autenticacion-windows-live/windowslive-verific-user-latinamerica-cgibin-data.zip                                                                                           |
| 2011-04-06 23:15:17 | avira       | JS/iFrame.3654                  | 12/39 (30.8%) | AS32065                            | 216.81.64.10    | support@vortechhosting.com       | US      | ARIN    | VORTECH-BLK-2           | 033827ebcf2e400cb6b9e368e9a29c03 | http://itechwebs2.net                                                                                                                                                                                                         |
| 2011-04-06 23:15:17 | undef       | unknown_html_google_malware     | 0/40 (0.0%)   | AS44112                            | 77.222.43.235   | abuse@sweb.ru                    | RU      | RIPE    | SpaceWeb                | 1e8f4f1a28e7cc0aeac2653ea9754eaf | http://maguz.co.cc/city/7b5b2a432c94ff5d0473b948362e25e6.php?height=34&sid=34844302&width=compare&                                                                                                                |
| 2011-04-06 23:15:17 | Avast       | JS:Pdfka-AYS                    | 5/39 (12.8%)  | AS51699                            | 91.220.62.52    |                                  | RU      | RIPE    | Antarktida-PLUS         | 404239c7ea49b72b2e8d1d27f0732ced | http://91.220.62.52/123/pdf.php                                                                                                                                                                                               |
| 2011-04-06 23:15:17 | clamav      | PUA.Packed.ASPack               | 5/40 (12.5%)  | AS24940                            | 178.63.59.146   | abuse@hetzner.de                 | DE      | RIPE    | DE-HETZNER-20100302     | 433c69d22e1dd3c2d66248b4b0eab7a6 | http://ava-pskov.ru/soft/USD_0.09.zip                                                                                                                                                                                         |
| 2011-04-06 23:15:17 | avira       | TR/Crypt.XPACK.Gen2             | 5/40 (12.5%)  | AS14618                            | 184.72.241.59   | ec2-abuse@amazon.com             | US      | ARIN    | AMAZON-EC2-7            | ebdf49d80216c22765c6a479d8905171 | http://dl.dropbox.com/u/3698925/version1014.rar                                                                                                                                                                               |
| 2011-04-06 23:15:17 | avira       | JS/Agent.agk                    | 1/40 (2.5%)   | AS21011                            | 194.63.142.66   | tech@mirotel.net                 | UA      | RIPE    | MIROTEL2                | f622e99e591c634cc1a17b7d2442521b | http://zalil.ru/30793742/120cadab.4d9a1f58/%D0%90%D0%B2%D1%82%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%BD%D0%B5%D1%80_by_TBX1n.rar                                                                                                    |
| 2011-04-06 23:15:17 | avira       | JS/Agent.agk                    | 1/39 (2.6%)   | AS21011                            | 194.63.142.66   | tech@mirotel.net                 | UA      | RIPE    | MIROTEL2                | f622e99e591c634cc1a17b7d2442521b | http://zalil.ru/30793742                                                                                                                                                                                                      |
| 2011-04-06 23:15:17 | avira       | JS/Agent.agk                    | 1/39 (2.6%)   | AS21011                            | 194.63.142.66   | tech@mirotel.net                 | UA      | RIPE    | MIROTEL2                | f622e99e591c634cc1a17b7d2442521b | http://zalil.ru/30793742/6df0e105.4d9a1b70/%D0%90%D0%B2%D1%82%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%BD%D0%B5%D1%80_by_TBX1n.rar                                                                                                    |
| 2011-04-06 23:15:17 | avira       | TR/RAR.Qhost.g.4                | 12/39 (30.8%) | AS13237                            | 82.197.130.148  | abuse@attractsoft.com            | DE      | RIPE    | LNC-ATTRACTSOFT-GMBH    | 07ea3a9162ebc1c2a722f26538b92a8d | http://action-action.mygamesonline.org/download.php                                                                                                                                                                           |
| 2011-04-06 23:15:17 | McAfee      | Artemis!AB85209CFAC4            | 5/38 (13.2%)  | AS3595                             | 75.127.109.119  | abuse@gnax.net                   | US      | ARIN    | GNAXNET                 | a5cfaad3b9472b39dcb24eaf622cc3f1 | http://rightdown.info/files/3DSudoku/3DSuDoku10.exe                                                                                                                                                                           |
| 2011-04-06 23:15:19 | undef       | unknown_html_google_malware     | 0/39 (0.0%)   | AS35141                            | 78.90.140.111   | hostmaster@megalan.bg            | BG      | RIPE    | LIULIN-MEGALAN          | 782361cfae760bcaaa0d57d49c8550cd | http://horo.bg/                                                                                                                                                                                                               |
| 2011-04-06 23:15:23 | Avast       | Win32:Malware-gen               | 5/39 (12.8%)  | AS4837                             | 221.209.17.168  | abuse@chinaunicom.cn             | CN      | APNIC   | UNICOM-HL               | a458871faa308db2c53e29612733deda | http://w1.youxi.qq275.com/1818game.exe                                                                                                                                                                                        |
| 2011-04-06 23:15:23 | undef       | unknown_html                    | 0/38 (0.0%)   | AS4134                             | 121.15.139.169  | abuse@gddc.com.cn                | CN      | APNIC   | CHINANET-GD             | d6db78dcfb8dc37e3864cdadcc6d5278 | http://121.15.139.169/WebAccess/editor/ng/new/in.asp?tipo=2                                                                                                                                                                   |
| 2011-04-06 23:15:23 | avira       | TR/Crypt.PEPM.Gen               | 5/39 (12.8%)  | AS33361                            | 204.15.37.202   | abuse@thewire.ca                 | CA      | ARIN    | THEWIRE-NETBLK          | ed2992d8c40596d03480b43ec1ac6ae4 | http://204.15.37.202/ccWeb/images/st.gif                                                                                                                                                                                      |
| 2011-04-06 23:15:23 | avira       | TR/Crypt.XPACK.Gen              | 10/40 (25%)   | AS18881                            | 189.26.121.160  | abuse@gvt.com.br                 | BR      | LACNIC  | 003.420.926/0002-05     | a8b2759e62ddcafad77df8a848e2f07c | http://alwayskl.dyndns-home.com/deleta.jpg                                                                                                                                                                                    |
| 2011-04-06 23:15:23 | avira       | TR/Crypt.TPM.Gen                | 17/39 (43.6%) | AS18881                            | 189.26.121.160  | abuse@gvt.com.br                 | BR      | LACNIC  | 003.420.926/0002-05     | 11ed1def764312558e5c675bff83a29d | http://alwayskl.dyndns-home.com/modulo.jpg                                                                                                                                                                                    |
| 2011-04-06 23:15:23 | undef       | unknown_html                    | 0/37 (0.0%)   | AS15435                            | 217.23.9.12     | abuse@customerpanel.nl           | NL      | RIPE    | NL-WORLDSTREAM-20090204 | bd4ec7e47bd9d52203e94aef34d20152 | http://pvpwars.ru/updates/options.xml                                                                                                                                                                                         |
| 2011-04-06 23:15:23 | undef       | unknown_html                    | 0/40 (0.0%)   | AS4134                             | 123.183.210.253 | hostmaster@hbtele.com            | CN      | APNIC   | CHINANET-HE             | 04a17c564cd11cd66b93e0aa17f91996 | http://sss26.banjia.la/zhs.txt                                                                                                                                                                                                |
| 2011-04-06 23:15:23 | undef       | unknown_html                    | 0/39 (0.0%)   | AS35908                            | 174.139.247.82  | admin-arin@vpls.net              | US      | ARIN    | VPLSNET                 | 78f6712dde5f3748ad9bf2ddae482a38 | http://www.688bmw.com/ie.txt                                                                                                                                                                                                  |
| 2011-04-06 23:15:23 | undef       | unknown_html                    | 0/40 (0.0%)   | AS35908                            | 174.139.247.82  | admin-arin@vpls.net              | US      | ARIN    | VPLSNET                 | cbb6ca20c9cebbcc69af6dec2efa4aaf | http://www.688bmw.com/install.asp?action=install&ver=20110313&mac=35B9AB5A36F3234DD26DB357FD4A0DC1&lianmeng=10004&alexa=0&ie=6.0.2900.2180&system=Windows%20XP&shada=20                           |
| 2011-04-06 22:27:22 | avira       | TR/Dropper.Gen                  | 13/39 (33.3%) | AS44571                            | 91.202.63.173   | noc.akrino@gmail.com             | VG      | RIPE    | AKRINO-NET              | 244ddd0b4ff40c8a53b6b003ecaddb4a | http://www.i.pcheats.ru/a6/size5798912/                                                                                                                                                                                       |
| 2011-04-06 23:45:02 | clamav      | PUA.HTML.Infected.WebPage-2     | 1/39 (2.6%)   | AS3216                             | 194.186.88.52   | abuse@gldn.net                   | RU      | RIPE    | RU-SOVINTEL-951205      | 20d31bb91f4fd2d154b99b631e24b807 | http://adam1800.mail333.su/okybewe.html                                                                                                                                                                                       |
| 2011-04-06 22:27:33 | undef       | W32/SuspPack.AC.gen!Eldorado    | 0/40 (0.0%)   | AS4905                             | 74.120.16.155   | arnieb@i2x.net                   | US      | ARIN    | FA01                    | 149f7037350b2a50c9c1fe4a191412c9 | http://d1.playsushi.com/aj/download/AFBCSBQDX1NPCFBFR1QDX1JPElBCQlVILDo1IFlIRFZYVVNEMjoSGhsTFyBWWhdAS1k%3D/                                                                                                                   |
| 2011-04-06 23:59:31 | avira       | PERL/Shellbot.a.6               | 31/40 (77.5%) | AS24469                            | 202.146.213.206 | abuse@netquadrant.com            | AU      | APNIC   | NETQ-SYD                | b3f54269106350b437c0ac455ac7498a | http://stepslearning.com/core/cache/web/red.txt??                                                                                                                                                                             |
| 2011-04-06 23:59:24 | avira       | PERL/Shellbot.a.6               | 28/38 (73.7%) | AS24469                            | 202.146.213.206 | abuse@netquadrant.com            | AU      | APNIC   | NETQ-SYD                | b3f54269106350b437c0ac455ac7498a | http://stepslearning.com/core/cache/red.txt??                                                                                                                                                                                 |
| 2011-04-06 23:27:23 | undef       | Trojan.VBS.Agent.kq             | 0/40 (0.0%)   | AS11798                            | 69.89.31.134    | abuse@bluehost.com               | US      | ARIN    | BLUEHOST-NETWORK-1      | 57fbe2383ac01ca9a1334d8d4f4f63ff | http://www.thefreeyoutubedownloader.us/1111/                                                                                                                                                                                  |
| 2011-04-06 23:27:25 | undef       | W32/Blocker-based!Maximus       | 0/40 (0.0%)   | AS52000                            | 178.170.160.2   | info@aldan-3.ru                  | RU      | RIPE    | MSK-ALDAN-3             | 571e154d774b26891e2bfefe31284962 | http://profismart.ru/files/19/                                                                                                                                                                                                |
| 2011-04-06 23:27:26 | undef       | Trojan.Generic.KDV.150507       | 0/40 (0.0%)   | AS13238                            | 213.180.204.83  | abuse@yandex.ru                  | RU      | RIPE    | YANDEX-204-32           | 1fe2cfdb788f46de1400c4728b2f5a88 | http://akylaa122.narod2.ru/                                                                                                                                                                                                   |
| 2011-04-06 23:27:28 | Sophos      | Mal/FakeAvJs-A                  | 1/38 (2.6%)   | AS52055                            | 46.252.129.192  | reliktbvk@gmail.com              | LV      | RIPE    | RELIKTBVK               | 4a3b1e87f71e9bc585d7b1dea6c0d067 | http://birchnermepoq.uni.cc/xp/                                                                                                                                                                                               |
| 2011-04-07 00:27:20 | undef       | W32/Troj_Obfusc.P.gen!Eldorado  | 0/40 (0.0%)   | AS16265                            | 85.17.25.217    | abuse@leaseweb.com               | NL      | RIPE    | NL-LEASEWEB-20050311    | 67ed80c53c746627bb01a557fbb45689 | http://www.allegrohost.c0.pl/                                                                                                                                                                                                 |
| 2011-04-07 02:40:55 | avira       | PHP/IRCBOT.F.1                  | 24/40 (60%)   | AS21069                            | 80.74.158.117   | abuse@metanet.ch                 | CH      | RIPE    | METANET                 | 53ed32057b815bcaa086796f9d14b933 | http://toolfexx.ch/images/allnet.txt??                                                                                                                                                                                        |
| 2011-04-07 02:40:49 | avira       | PHP/IRCBOT.F.1                  | 24/40 (60%)   | AS21069                            | 80.74.158.117   | abuse@metanet.ch                 | CH      | RIPE    | METANET                 | 27b00322b0f3ae4924fb0d6652867e77 | http://toolfexx.ch/images/byroe.txt??                                                                                                                                                                                         |
| 2011-04-07 03:12:47 | trendmicro  | PHP_HTMAILHCK.SM                | 13/39 (33.3%) | AS36420, AS30315, AS13749, AS21844 | 174.132.171.157 | abuse@theplanet.com              | US      | ARIN    | NETBLK-THEPLANET-BLK-15 | 6f32a6edccfb56cc3aa7e9349db26b4a | http://www.jornalcco.com.br//site/admin/LEONARDO.txt?                                                                                                                                                                         |
| 2011-04-07 03:13:14 | undef       | unknown_html_RFI_eval           | 0/25 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 375bd63162ff4fd1369cb710a072e09d | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/ads.php                                                                                                                 |
| 2011-04-07 03:13:14 | undef       | unknown_html_RFI_eval           | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 375bd63162ff4fd1369cb710a072e09d | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/index.php                                                                                                       |
| 2011-04-07 03:13:57 | Microsoft   | Rogue:Win32/FakePAV             | 2/38 (5.3%)   | AS20495                            | 213.163.91.245  |                                  | NL      | RIPE    | DataTranSystems         | 77cd862342db4417463afe922630347d | http://pics105-flash.3utilities.com/download-id52897/flash_player_installer.exe                                                                                                                                               |
| 2011-04-07 03:13:57 | trendmicro  | TROJ_FAKEAV.SM10                | 22/40 (55%)   | AS44780                            | 195.28.10.31    | brunko@neryungri.ru              | RU      | RIPE    | NERYUNGRI-NET           | c4f170b84afd7d65eb3d8d9c34e7970e | http://jthdfbskeofr.tld.tc/k.php?f=20&e=4                                                                                                                                                                                 |
| 2011-04-07 03:13:57 | avira       | TR/Drop.Agent.eqpr.3            | 15/39 (38.5%) | AS32244                            | 72.52.185.41    | abuse@liquidweb.com              | US      | ARIN    | LIQUIDWEB-6             | 44585414f1190851c9320f80467efe70 | http://atixbolivia.com/atix/TECNISA.zip                                                                                                                                                                                       |
| 2011-04-07 03:13:57 | avira       | TR/Drop.Agent.eqpr.2            | 13/38 (34.2%) | AS14141                            | 98.142.215.184  | wnoc@wiresix.com                 | US      | ARIN    | WIRESIX                 | 0c5ad67bb2d0de25914345345baba1b6 | http://www.fileden.com/files/2011/3/22/3101129/Detran.go.gov.br_infracao.zip                                                                                                                                                  |
| 2011-04-07 03:13:57 | avira       | TR/Dldr.Delphi.Gen              | 23/40 (57.5%) | AS36420, AS30315, AS13749, AS21844 | 174.120.202.124 | noc@theplanet.com                | US      | ARIN    | NETBLK-THEPLANET-BLK-16 | 77614ea8b6d394cdacf81c1e128cbb57 | http://ecomponentsguru.com/images/Comprovante.exe                                                                                                                                                                             |
| 2011-04-07 03:13:57 | avira       | TR/VB.Agent.psb                 | 25/40 (62.5%) | AS14618                            | 50.16.192.218   | aes-noc@amazon.com               | US      | ARIN    | AMAZON-EC2-8            | 2f92a23aea6b8589c8739331dfb84300 | http://dl-web.dropbox.com/u/24225771/Slide.Mensagem.slideshow.cmd                                                                                                                                                             |
| 2011-04-07 03:13:57 | avira       | DIAL/Generic                    | 34/39 (87.2%) | AS8660                             | 212.48.16.200   | abuse@matrix.it                  | IT      | RIPE    | IT-MATRIX-980216        | 6e510c934dc8c38763eae6ffc438c224 | http://members.xoom.it/niniatasat/loader.exe                                                                                                                                                                                  |
| 2011-04-07 03:13:57 | avira       | TR/Crypt.XPACK.Gen              | 34/40 (85%)   | AS14618                            | 50.16.192.218   | aes-noc@amazon.com               | US      | ARIN    | AMAZON-EC2-8            | 1dc1b5081ce63a3581e118b2ac11c61a | http://dl.dropbox.com/u/17013392/transpana.PPS.exe                                                                                                                                                                            |
| 2011-04-07 03:13:57 | avira       | TR/VB.Agent.psb                 | 18/38 (47.4%) | AS14618                            | 50.16.192.218   | aes-noc@amazon.com               | US      | ARIN    | AMAZON-EC2-8            | b91dd89384833a273a75a749068ee031 | http://dl.dropbox.com/u/25081567/fotoseimagens777sexo.cmd                                                                                                                                                                     |
| 2011-04-07 03:13:57 | avira       | TR/Shutdown.aba                 | 33/39 (84.6%) | AS14618                            | 184.72.244.214  | ec2-abuse@amazon.com             | US      | ARIN    | AMAZON-EC2-7            | aa397169e392c3bb63fd4141c26b428a | http://dl.dropbox.com/u/22295831/30134aa397169e392c3bb63fd4141c26b428a.exe                                                                                                                                                    |
| 2011-04-07 03:13:57 | avira       | TR/Spy.8192.136                 | 34/40 (85%)   | AS3269                             | 62.211.68.12    | abuse@business.telecomitalia.it  | IT      | RIPE    | TIN                     | 8cf3736e6948aefc71f5859edb48f53e | http://xoomer.virgilio.it/usergg88/yxw.exe                                                                                                                                                                                    |
| 2011-04-07 03:13:57 | avira       | TR/VB.Agent.psb                 | 24/40 (60%)   | AS14618                            | 184.72.245.175  | ec2-abuse@amazon.com             | US      | ARIN    | AMAZON-EC2-7            | c8f5fe935961093b14c4da17adc348ba | http://dl.dropbox.com/u/25025919/fotos777kama-sutra.cmd                                                                                                                                                                       |
| 2011-04-07 03:13:57 | avira       | TR/Spy.Banker.Gen               | 35/40 (87.5%) | AS36351                            | 67.228.12.167   | abuse@softlayer.com              | US      | ARIN    | SOFTLAYER-4-5           | 02da1acabbb2a998119cd71cfba75465 | http://recadoonline.fizwig.com/                                                                                                                                                                                               |
| 2011-04-07 03:13:57 | avira       | DR/Dldr.Boltolog.bme.15         | 29/39 (74.4%) | AS30217                            | 216.87.188.9    | abuse@affinity.com               | US      | ARIN    | AFFINITY-INT            | a02137011281aea064257d754de83019 | http://home.comcast.net/~rj.lloyd/ProTools%20M-Powered.exe                                                                                                                                                                    |
| 2011-04-07 03:13:57 | avira       | WORM/Rbot.205824.1              | 15/39 (38.5%) | AS23816                            | 202.93.87.249   | jpnic-contact@mail.yahoo.co.jp   | JP      | APNIC   | YAHOO-NET               | 26db8db56b1267c5bdcb2ec91b70a178 | http://www.geocities.co.jp/Hollywood-Screen/1546/fbn_011115.zip                                                                                                                                                               |
| 2011-04-07 03:13:57 | AhnLab_V3   | Trojan/Win32.Agent              | 11/40 (27.5%) | AS27715                            | 200.234.196.177 | regcom@locaweb.com.br            | BR      | LACNIC  | 002.351.877/0001-52     | 01aacd8a2f4f2b1685a5cf57ac21b074 | http://www.vgponline.com.br/vgp/vgp1/libraries/phpmailer/Santander-ModuloSEG0158br.exe                                                                                                                                        |
| 2011-04-07 03:13:57 | avira       | SPR/Redirect.B                  | 19/39 (48.7%) | AS29671                            | 77.232.68.215   | abuse@servage.net                | EU      | RIPE    | SRVG-NET-FL1-H2         | d2dc062999b4f0ca7acc765944d37e23 | http://www.quantumg.net/portforward_bin.zip                                                                                                                                                                                   |
| 2011-04-07 03:13:57 | avira       | TR/Spy.114688.193               | 16/39 (41%)   | AS15201                            | 187.17.96.23    | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95     | 8475a44ed9df311104be53b1874174ff | http://coimbraadvg.com/comprovante_deposito.php                                                                                                                                                                               |
| 2011-04-07 03:13:57 | avira       | JAVA/Dldr.Agent.AA              | 7/39 (17.9%)  | AS13237                            | 82.197.130.148  | abuse@attractsoft.com            | DE      | RIPE    | LNC-ATTRACTSOFT-GMBH    | 6443fb654b8a08bd9aac5fcb25761407 | http://merch2k11.atspace.eu/signedapplet.jar                                                                                                                                                                                  |
| 2011-04-07 03:13:57 | avira       | TR/Drop.Agent.XM                | 8/40 (20%)    | AS26496                            | 173.201.216.3   | abuse@godaddy.com                | US      | ARIN    | GO-DADDY-SOFTWARE-INC   | 966a5540d23272abb7cfd06e46e90e61 | http://www.joinmgp.com/media/Fotos3010.exe                                                                                                                                                                                    |
| 2011-04-07 03:13:57 | avira       | TR/Winwebsec.A.3975             | 26/39 (66.7%) | AS52055                            | 46.252.129.192  | reliktbvk@gmail.com              | LV      | RIPE    | RELIKTBVK               | ed007cd940bc891d90fc477989536477 | http://birchnermepoq.uni.cc/xp/freesystemscan.exe                                                                                                                                                                             |
| 2011-04-07 03:13:57 | undef       | unknown_html                    | 0/40 (0.0%)   | AS26496                            | 72.167.131.47   | noc@godaddy.com                  | US      | ARIN    | GO-DADDY-SOFTWARE-INC   | 50c671c3751b514402e1b5f5e01c8ed3 | http://www.colombiasat.com/images/postalesterra.exe                                                                                                                                                                           |
| 2011-04-07 03:13:57 | avira       | JAVA/Exdoer.BB.2                | 8/40 (20%)    | AS13618                            | 209.59.224.244  | abuse@carohosting.com            | US      | ARIN    | CI-209-59-224-0-22      | 2b3d9caf469a4ca047eaa82d3144bc60 | http://roge3.cx.cc/games/mario.jar                                                                                                                                                                                            |
| 2011-04-07 03:13:57 | undef       | unknown_html                    | 0/40 (0.0%)   | AS19066                            | 173.199.141.12  | abuse@wiredtree.com              | US      | ARIN    | WIREDTREE               | ece12e78d05e20543fc228e9185a3920 | http://aog1.ce.ms/qez/ksboeqhpktasi.jar                                                                                                                                                                                       |
| 2011-04-07 03:13:57 | clamav      | PUA.Packed.PECompact-1          | 3/40 (7.5%)   | AS7015                             | 75.150.103.62   | abuse@comcast.net                | US      | ARIN    | CBC-NEW-ENGLAND-11      | c7b9cba19d7fe34343772d354bf78a32 | http://75.150.103.62/business/Santander_Modulo_04_2011.exe                                                                                                                                                                    |
| 2011-04-07 03:13:57 | avira       | EXP/Pidief.UM.1                 | 7/38 (18.4%)  | AS28753                            | 95.168.183.238  | abuse@netdirekt.de               | DE      | RIPE    | NETDIRECT-NET           | 77da37a7b805820b86b7b2849c113fab | http://a2bedr.in/dsa/larkacto.php                                                                                                                                                                                             |
| 2011-04-07 03:13:57 | undef       | unknown_html                    | 0/40 (0.0%)   | AS9286                             | 121.78.116.198  | kwlee@actela.com                 | KR      | APNIC   | KINXINC-KR              | 21441cb6f11142e8a671da3a498531da | http://www.playwares.com/                                                                                                                                                                                                     |
| 2011-04-07 03:13:57 | avira       | TR/Crypt.XPACK.Gen              | 15/40 (37.5%) | AS4670                             | 58.180.41.110   | dbmon@apnic.net                  | KR      | APNIC   | SHINBIRO-KR             | 267b2d6524befbf21fc56875543a2df4 | http://hstcorp.co.kr/css/adobe-flash.exe                                                                                                                                                                                      |
| 2011-04-07 03:13:57 | avira       | TR/Drop.Tibdef.B                | 13/40 (32.5%) | AS16265                            | 85.17.25.217    | abuse@leaseweb.com               | NL      | RIPE    | NL-LEASEWEB-20050311    | 14a9a44217391c9c1a05a2dc6b219937 | http://www.allegrohost.c0.pl/015.exe                                                                                                                                                                                          |
| 2011-04-07 03:13:57 | trendmicro  | JAVA_JIFAKE.SMA                 | 4/40 (10%)    | AS43362                            | 78.108.81.10    | support@majordomo.ru             | RU      | RIPE    | MAJORDOMO-NETWORK       | 2d28c651a877fbdb198fe29b36942ed4 | http://jimm-all.ru/midlet/jimm_vista247.jar                                                                                                                                                                                   |
| 2011-04-07 03:13:57 | Antiy_AVL   | Trojan/Win32.Digitala           | 4/40 (10%)    | AS8001                             | 69.164.219.112  | support@linode.com               | US      | ARIN    | LINODE-US               | af9b0676721d2805e4807869b48f2d06 | http://download2.autohideip.com/AutoHideIP/AutoHideIP-5.1.4.6.Setup.exe                                                                                                                                                       |
| 2011-04-07 03:13:59 | undef       | unknown_html_google_malware     | 0/38 (0.0%)   | AS16637                            | 41.203.18.48    | afrinic@hetzner.co.za            | ZA      | AFRINIC | Hetz-jnb-managed-ssl    | c490a9c18d9229879e3c7db7d4401df7 | http://www.tsonga.com/                                                                                                                                                                                                        |
| 2011-04-07 03:14:06 | avira       | TR/Crypt.TPM.Gen                | 13/38 (34.2%) | AS14618                            | 184.72.234.202  | ec2-abuse@amazon.com             | US      | ARIN    | AMAZON-EC2-7            | 4e982b53ade0e5835208baf39aa160a2 | http://dl.dropbox.com/u/14192504/fe77162a.jpg                                                                                                                                                                                 |
| 2011-04-07 03:14:06 | avira       | TR/Spy.Banker.Gen               | 13/39 (33.3%) | AS14618                            | 184.72.234.202  | ec2-abuse@amazon.com             | US      | ARIN    | AMAZON-EC2-7            | 1e22930ad415dcd53c4710db43255887 | http://dl.dropbox.com/u/14192504/pfrr.jpg                                                                                                                                                                                     |
| 2011-04-07 03:14:06 | undef       | unknown_html                    | 0/39 (0.0%)   | AS28666                            | 189.1.164.55    | abuse@hospedagemdesite.com       | BR      | LACNIC  | 006.943.198/0001-23     | 8a09cb8ea795713968717bf25d3f266a | http://wheregamescame.net.br/htp.txt                                                                                                                                                                                          |
| 2011-04-07 03:14:06 | Prevx       | Medium Risk Malware             | 1/40 (2.5%)   | AS28666                            | 189.1.164.55    | abuse@hospedagemdesite.com       | BR      | LACNIC  | 006.943.198/0001-23     | 29af028f14e7ada457d160bb77ab7bcd | http://wheregamescame.net.br/modulo.txt                                                                                                                                                                                       |
| 2011-04-07 03:14:06 | avira       | TR/Crypt.Delf.AG.186            | 19/39 (48.7%) | AS28666                            | 189.1.164.55    | abuse@hospedagemdesite.com       | BR      | LACNIC  | 006.943.198/0001-23     | bd6e7bdceb1285c92184bcd1f95d03ea | http://wheregamescame.net.br/mshot.txt                                                                                                                                                                                        |
| 2011-04-07 03:14:06 | undef       | unknown_html                    | 0/39 (0.0%)   | AS24940                            | 46.4.194.135    | abuse@hetzner.de                 | DE      | RIPE    | DE-HETZNER-20100819     | b53d6788666aafe2338579baeb602b21 | http://x2.b0tx.com/stykkk.php?uid=185335&ver=8.00b&traff=0                                                                                                                                                            |
| 2011-04-07 03:14:06 | undef       | unknown_html                    | 0/40 (0.0%)   | AS24940                            | 46.4.194.135    | abuse@hetzner.de                 | DE      | RIPE    | DE-HETZNER-20100819     | b53d6788666aafe2338579baeb602b21 | http://x2.b0tx.com/stykkk.php?uid=999505&ver=7g%20XP                                                                                                                                                                      |
| 2011-04-07 03:14:06 | undef       | unknown_html                    | 0/40 (0.0%)   | AS21788                            | 96.9.130.165    | nic@hostnoc.net                  | US      | ARIN    | HOSTNOC-4BLK            | 8cbe7d655ad30a6442705bc6b32cf141 | http://x8.skriptbox.ru/x.php?uid=999505&ver=7g%20XP                                                                                                                                                                       |
| 2011-04-07 03:14:06 | undef       | unknown_html                    | 0/39 (0.0%)   | AS21788                            | 96.9.130.165    | nic@hostnoc.net                  | US      | ARIN    | HOSTNOC-4BLK            | 8cbe7d655ad30a6442705bc6b32cf141 | http://x9.skriptbox.ru/x.php?uid=999505&ver=7g%20XP                                                                                                                                                                       |
| 2011-04-07 03:14:06 | undef       | unknown_html_RFI_php            | 0/39 (0.0%)   | AS36351                            | 50.22.91.46     | ipadmin@softlayer.com            | US      | ARIN    | SOFTLAYER-NETBLOCK-4-9  | 39f9c3e90290c92b3bba769c6411e571 | http://c.f-cf.net/world.xml                                                                                                                                                                                                   |
| 2011-04-07 03:14:06 | undef       | unknown_html                    | 0/40 (0.0%)   | AS6697                             | 86.57.246.25    | dimon@mck.beltelecom.by          | BY      | RIPE    | BELTELECOM-DATACENTER   | ccd1d14e5d65053e5c294b36d6aef855 | http://tolkui.iwl.by/panel/index.php?uid=571514&ver=7g%20XP                                                                                                                                                               |
| 2011-04-07 03:14:07 | undef       | unknown_html                    | 0/40 (0.0%)   | AS24940                            | 46.4.194.135    | abuse@hetzner.de                 | DE      | RIPE    | DE-HETZNER-20100819     | b53d6788666aafe2338579baeb602b21 | http://x2.b0tx.com/stykkk.php?uid=050611&ver=8.00b&traff=0                                                                                                                                                            |
| 2011-04-07 01:27:15 | undef       | Trojan.Win32.Agent.hkvh         | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.120.202.124 | noc@theplanet.com                | US      | ARIN    | NETBLK-THEPLANET-BLK-16 | 1c7b413c3fa39d0fed40556d2658ac73 | http://ecomponentsguru.com/images/                                                                                                                                                                                            |
| 2011-04-07 02:27:17 | undef       | Trojan.Win32.TDSS.cdip          | 0/40 (0.0%)   | AS3269                             | 62.211.68.12    | abuse@business.telecomitalia.it  | IT      | RIPE    | TIN                     | 43bc9dc5cc38016e9423452c927a35d9 | http://xoomer.virgilio.it/usergg88/                                                                                                                                                                                           |
| 2011-04-07 02:27:18 | undef       | Variant.Kazy.16182              | 0/39 (0.0%)   | AS30217                            | 216.87.188.9    | abuse@affinity.com               | US      | ARIN    | AFFINITY-INT            | eba6ce723af97e3b7171327c71158d4b | http://home.comcast.net/~rj.lloyd/                                                                                                                                                                                            |
| 2011-04-07 02:27:20 | undef       | Trojan.Win32.Agent.hkvh         | 0/40 (0.0%)   | AS27715                            | 200.234.196.177 | regcom@locaweb.com.br            | BR      | LACNIC  | 002.351.877/0001-52     | 1c7b413c3fa39d0fed40556d2658ac73 | http://www.vgponline.com.br/vgp/vgp1/libraries/phpmailer/                                                                                                                                                                     |
| 2011-04-07 02:47:17 | undef       | Trojan.Generic.KD.180236        | 0/40 (0.0%)   | AS36351                            | 74.86.183.197   | abuse@softlayer.com              | US      | ARIN    | SOFTLAYER-4-4           | 7c94aca1d4fdea3792175c3f1a8b678d | http://freeflow.in/                                                                                                                                                                                                           |
| 2011-04-07 04:08:07 | BitDefender | Gen:Trojan.Heur.fm0@s5QB!2gii   | 11/40 (27.5%) | AS30058                            | 76.73.80.98     | abuse@fdcservers.net             | US      | ARIN    | FDCSERVERS              | f7dee2561e5ed8c4a995d574fbd6b145 | http://www.bettelalimentos.com.br/documentos/visualizar.php                                                                                                                                                                   |
| 2011-04-07 04:08:34 | undef       | unknown_html_RFI_eval           | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | ca1a98cf187bee2f2f2276ccecb7c3e0 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/ads.php                                                                                                         |
| 2011-04-07 04:08:34 | undef       | unknown_html_RFI_eval           | 0/40 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 0848d8697ba1470e0837b9ad5f20d239 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/index.php                                                                                               |
| 2011-04-07 04:09:16 | avira       | DR/KeySpy.19.3                  | 16/39 (41%)   | AS4323                             | 207.250.191.10  | abuse@twtelecom.net              | US      | ARIN    | TWTC-NETBLK-6           | 888734c0570002678abe9f6ff0637ec7 | http://dl10.filekicker.net/private/$adv-rgn1$1302189275$f0619c1b00a5df87ce3c5c2ad9bf8083$/id/$QW2397$8373$/cache/f969be55bd6b9bd9ca598f67ec8629e2e97013aadf20a8948290dc07f19c579c37fb9ccfd430a2724f680f14343f/KeySpysetup.exe |
| 2011-04-07 04:09:16 | avira       | DR/KeySpy.19.3                  | 17/39 (43.6%) | AS4323                             | 207.250.191.10  | abuse@twtelecom.net              | US      | ARIN    | TWTC-NETBLK-6           | 888734c0570002678abe9f6ff0637ec7 | http://dl10.filekicker.net/private/$adv-rgn1$1302189266$4c09569adeaea9aff3dc01472f546098$/id/$QW2397$8373$/cache/0e8064f3c8727f63e37d40ad59d39740fc98e6be92a21d667df8cba4a0130eb653942a8427c0be4a0f3181443d2b/KeySpysetup.exe |
| 2011-04-07 04:09:16 | avira       | DR/KeySpy.19.3                  | 17/39 (43.6%) | AS4323                             | 207.250.191.10  | abuse@twtelecom.net              | US      | ARIN    | TWTC-NETBLK-6           | 888734c0570002678abe9f6ff0637ec7 | http://dl10.filekicker.net/private/$adv-rgn1$1302189232$0141b47778f7c4776e511a8e7b94e3ef$/id/$QW2397$8373$/cache/1b8dce788a24bd51b68ab456d6662b3480d3de9edf989c6762e46370d7da4d789172423143f5ff8b02bf3671101c/KeySpysetup.exe |
| 2011-04-07 04:09:16 | avira       | DR/KeySpy.19.3                  | 16/39 (41%)   | AS4323                             | 207.250.191.11  | abuse@twtelecom.net              | US      | ARIN    | TWTC-NETBLK-6           | 888734c0570002678abe9f6ff0637ec7 | http://dl5.filekicker.net/private/$adv-rgn1$1302189219$894a5875b04520c81a4f891d10e054ce$/id/$QW2397$8373$/cache/b02b514d8a4e8926b556e1e09311a128d0a4c1e44444a7763b1c74c36a7e6751eb84681c541bda1b4c81178bd8a5/KeySpysetup.exe  |
| 2011-04-07 04:09:16 | avira       | DR/KeySpy.19.3                  | 16/39 (41%)   | AS4323                             | 207.250.191.11  | abuse@twtelecom.net              | US      | ARIN    | TWTC-NETBLK-6           | 888734c0570002678abe9f6ff0637ec7 | http://dl5.filekicker.net/private/$adv-rgn1$1302189170$174b0d31afa885158daba73f3be80c5e$/id/$QW2397$8373$/cache/cf890e4726d8ec6682c58014e12b01f1229e5e0ea5be3a624a39aeb9232a9f002ec3d3919bed633b3aa5fa6574fb/KeySpysetup.exe  |
| 2011-04-07 04:09:16 | avira       | DR/KeySpy.19.3                  | 16/39 (41%)   | AS8182                             | 209.87.181.61   | hostmaster@digitalriver.com      | US      | ARIN    | DIGITALRIVER            | 888734c0570002678abe9f6ff0637ec7 | http://dl11.filekicker.net/private/$adv-rgn1$1302189165$dacd6d257d419a44c23fbf746d781aea$/id/$QW2397$8373$/cache/187da5a6c7769e3631731a675930bd2b5befed7ea8ada984d73a25302acba6ae3f7958cd2512d91d49e61881c25f/KeySpysetup.exe |
| 2011-04-07 04:09:16 | avira       | DR/KeySpy.19.3                  | 17/40 (42.5%) | AS4323                             | 207.250.191.11  | abuse@twtelecom.net              | US      | ARIN    | TWTC-NETBLK-6           | 888734c0570002678abe9f6ff0637ec7 | http://dl5.filekicker.net/private/$adv-rgn1$1302189134$e0c8849d2577510cdf0889dd2a05d54d$/id/$QW2397$8373$/cache/7f6b89eef5132f1cf4d4b44dfc1d8cd94f9970d46f3b09e90de3fa00534051e30c1ddd8610d761934ff4a15acd18/KeySpysetup.exe  |
| 2011-04-07 04:09:16 | avira       | DR/KeySpy.19.3                  | 17/40 (42.5%) | AS4323                             | 207.250.191.10  | abuse@twtelecom.net              | US      | ARIN    | TWTC-NETBLK-6           | 888734c0570002678abe9f6ff0637ec7 | http://dl10.filekicker.net/private/$adv-rgn1$1302189110$0ef287e3e1be032b32a028c34be7129d$/id/$QW2397$8373$/cache/d43c9d0030c1a0fb1bb6bcf130be358fcd7e7c9c0288219f3fcbece22f660973452b5df79c4f5493451a6faeec3f/KeySpysetup.exe |
| 2011-04-07 04:09:16 | avira       | JAVA/Exdoer.BB.2                | 6/38 (15.8%)  | AS36444                            | 65.75.134.172   | abuse@managed.com                | US      | ARIN    | MSG-65-75-128-0         | 2b3d9caf469a4ca047eaa82d3144bc60 | http://65.75.134.172/Home/games/mario.jar                                                                                                                                                                                     |
| 2011-04-07 04:09:16 | undef       | unknown_html                    | 0/40 (0.0%)   | AS21788                            | 184.82.106.103  | nic@hostnoc.net                  | US      | ARIN    | HOSTNOC-8BLK            | 7a54156be28edf2e7a8cf8dd09fb1176 | http://sabantdr.com/building/7b5b2a432c94ff5d0473b948362e25e6.php?height=993&sid=35954285&width=49fd01152cefe431eeaee019cc3905c0.jar&                                                                             |
| 2011-04-07 04:09:16 | avira       | BDS/Agent.AAVF                  | 21/40 (52.5%) | AS30058                            | 66.90.103.142   | abuse@fdcservers.net             | US      | ARIN    | FDCSERVERS              | 55ab5196e03b706aff474ceb889ea6de | http://net.jajaca.com/scanlib.zip                                                                                                                                                                                             |
| 2011-04-07 04:09:16 | trendmicro  | TROJ_FAKEAV.SM10                | 22/40 (55%)   | AS44780                            | 195.28.10.31    | brunko@neryungri.ru              | RU      | RIPE    | NERYUNGRI-NET           | c4f170b84afd7d65eb3d8d9c34e7970e | http://jthdfbskeofr.tld.tc/k.php?f=20&e=1                                                                                                                                                                                 |
| 2011-04-07 04:09:16 | trendmicro  | TROJ_FAKEAV.SM10                | 20/39 (51.3%) | AS44780                            | 195.28.10.31    | brunko@neryungri.ru              | RU      | RIPE    | NERYUNGRI-NET           | c4f170b84afd7d65eb3d8d9c34e7970e | http://jthdfbskeofr.tld.tc/k.php?f=20&e=2                                                                                                                                                                                 |
| 2011-04-07 04:09:16 | trendmicro  | TROJ_FAKEAV.SM10                | 22/40 (55%)   | AS44780                            | 195.28.10.31    | brunko@neryungri.ru              | RU      | RIPE    | NERYUNGRI-NET           | c4f170b84afd7d65eb3d8d9c34e7970e | http://jthdfbskeofr.tld.tc/k.php?f=20&e=0                                                                                                                                                                                 |
| 2011-04-07 04:09:16 | undef       | unknown_html                    | 0/40 (0.0%)   | AS21788                            | 184.82.106.103  | nic@hostnoc.net                  | US      | ARIN    | HOSTNOC-8BLK            | 36a89bc9e6a2d58220d04185076a520b | http://sabantdr.com/building/7b5b2a432c94ff5d0473b948362e25e6.php?height=34&sid=35943031&width=49fd01152cefe431eeaee019cc3905c0.jar&                                                                              |
| 2011-04-07 04:09:17 | avira       | HTML/Crypted.Gen                | 6/39 (15.4%)  | AS7018                             | 56.0.193.149    | domainadmin@imail.usps.gov       | US      | ARIN    | USPS1                   | db1ba3a88607ea8f390d6a11fcefd9b1 | http://ribbs.usps.gov/                                                                                                                                                                                                        |
| 2011-04-07 04:09:17 | undef       | unknown_html                    | 0/40 (0.0%)   | AS21788                            | 184.82.106.103  | nic@hostnoc.net                  | US      | ARIN    | HOSTNOC-8BLK            | 5670dda0eba9a9f5f639db0941a3a5b1 | http://sabantdr.com/building/49fd01152cefe431eeaee019cc3905c0.jar                                                                                                                                                             |
| 2011-04-07 04:09:21 | avira       | TR/Crypt.XPACK.Gen              | 24/39 (61.5%) | AS15201                            | 187.17.96.23    | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95     | a00ccb79046e90a7225637e4a85e1b91 | http://coimbraadvg.com/grdwabc.jpg                                                                                                                                                                                            |
| 2011-04-07 04:09:21 | avira       | TR/Kazy.11371.28                | 15/37 (40.5%) | AS15201                            | 187.17.96.23    | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95     | 93b5afad10b01eb573efae5841a4bd03 | http://coimbraadvg.com/kansfisc.jpg                                                                                                                                                                                           |
| 2011-04-07 04:09:21 | avira       | TR/Spy.Bancos.XW.39             | 15/38 (39.5%) | AS15201                            | 187.17.96.23    | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95     | b045081ec348ef2ad05f3c31e8f983b5 | http://coimbraadvg.com/penjusc.jpg                                                                                                                                                                                            |
| 2011-04-07 04:09:21 | avira       | TR/VB.Downloader.Gen            | 11/39 (28.2%) | AS15201                            | 187.17.96.23    | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95     | 8aaf8f956d4e16d766e58c70e28ae8f9 | http://coimbraadvg.com/tecplunc.jpg                                                                                                                                                                                           |
| 2011-04-07 04:09:21 | avira       | TR/Spy.3345408.3                | 26/39 (66.7%) | AS36420, AS30315, AS13749, AS21844 | 174.122.51.130  | noc@theplanet.com                | US      | ARIN    | NETBLK-THEPLANET-BLK-16 | 39dd47bde7e20bfff7e62765224c142a | http://venha.me/oz3                                                                                                                                                                                                           |
| 2011-04-07 04:09:21 | avira       | TR/Agent.hopl                   | 10/40 (25%)   | AS36420, AS30315, AS13749, AS21844 | 174.122.51.130  | noc@theplanet.com                | US      | ARIN    | NETBLK-THEPLANET-BLK-16 | 69506e94714c1ccdc4be79d6332ac0b5 | http://venha.me/oz5                                                                                                                                                                                                           |
| 2011-04-07 04:31:55 | undef       | unknown_html_RFI_eval           | 0/40 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 8a844f1369a346e3ef965d2bb0e63d7e | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/ads.php                                                                                                 |
| 2011-04-07 04:31:55 | undef       | unknown_html_RFI_eval           | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | c5f8a50ba38607433b753acafa646dcd | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/index.php                                                                                       |
| 2011-04-07 04:32:49 | avira       | JAVA/Exdoer.BB.2                | 7/39 (17.9%)  | AS36444                            | 65.75.165.209   | abuse@managed.com                | US      | ARIN    | SW-65-75-160-0-20       | 2b3d9caf469a4ca047eaa82d3144bc60 | http://65.75.165.209/Home/games/mario.jar                                                                                                                                                                                     |
| 2011-04-07 04:32:49 | avira       | TR/ATRAPS.Gen2                  | 7/40 (17.5%)  | AS31554                            | 95.64.10.204    | alfaomegagroup2001@gmail.com     | RO      | RIPE    | SURUB-CENTER            | bfafff20562f9010eb5fe27f79432844 | http://oldschool.vv.cc/access7/k.php?f=22&e=1                                                                                                                                                                             |
| 2011-04-07 04:32:51 | undef       | unknown_html                    | 0/39 (0.0%)   | AS34282                            | 85.92.83.164    | abuse@uknoc.co.uk                | GB      | RIPE    | UKNOC-CTO-1-1           | 4ff9ba7b5ff4c3c067cd4c133a0bb83a | http://www.beogradskioglasi.net/hair-care/conditioner/homemade-hair-conditioner-recipes-moisturize-soften-and-restore-your-hair.html                                                                                          |
| 2011-04-07 05:02:06 | undef       | unknown_html_RFI_eval           | 0/40 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 474b3800548908a406e9bb1880f585f2 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/ads.php                                                                                         |
| 2011-04-07 05:02:06 | undef       | unknown_html_RFI_eval           | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 474b3800548908a406e9bb1880f585f2 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/index.php                                                                               |
| 2011-04-07 05:02:49 | avira       | TR/VB.aqvu.1                    | 19/40 (47.5%) | AS9931                             | 122.155.7.31    | support@idc.cattelecom.com       | TH      | APNIC   | CAT-IDC-Service         | 2d224e3341c0566069d48662523b7b44 | http://www.highwaypoliceubon.com/includes/domit/xml_parser.php?06-04-2011=embratel/cobranca=fernandoberte=boleto_impressao.html?embratel21=lllll2011ind                                                                       |
| 2011-04-07 05:02:49 | AhnLab_V3   | Win-Trojan/Fakeav.81408.BY      | 12/39 (30.8%) | AS4323                             | 216.120.243.161 | abuse@hostrocket.com             | US      | ARIN    | HRWEBSERVICES           | 5db7caf0e1b4b51a5368b69faf74fec4 | http://www.boloz.com/images/posters/img/flash-plagin.40052.exe                                                                                                                                                                |
| 2011-04-07 05:02:54 | avira       | SPR/PHP.ID                      | 27/39 (69.2%) | AS36820                            | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN    | TULIP-SYSTEMS           | 6f019ee9755329cfeb0aceaa700218c2 | http://www.freewebtown.com/karitop/idosyris.txt?                                                                                                                                                                              |
| 2011-04-07 05:02:54 | avira       | TR/Script.85                    | 17/39 (43.6%) | AS31034                            | 62.149.140.44   | hostmaster@technorail.com        | IT      | RIPE    | TECHNORAIL-NET          | 725add22d937622a13654a97d8c04538 | http://www.tusciainjazz.it//components/com_virtuemart/auto1.txt???                                                                                                                                                            |
| 2011-04-07 05:02:54 | avira       | TR/Script.75                    | 22/38 (57.9%) | AS31034                            | 62.149.140.44   | hostmaster@technorail.com        | IT      | RIPE    | TECHNORAIL-NET          | a05dfd7cca7771a7565a154d65f05ea2 | http://www.tusciainjazz.it//components/com_virtuemart/fx291d1.txt??                                                                                                                                                           |
| 2011-04-07 05:02:55 | undef       | unknown_html_google_malware     | 0/40 (0.0%)   | AS48709                            | 91.200.240.72   | abuse@digief.eu                  | EU      | RIPE    | DIGIEF-NET              | a6bb095c8fe07be63f6417219d65421f | http://winupdateserver.su/version/xtasks.php?1_10169_1_fde9a857-68d5-4cd9-b5ae-6ae2a48f511b_5.1%202600%20SP2.0_ru-ru_iexplore_6.4.2011%2019:45:58_9d                                                                          |
| 2011-04-07 04:31:45 | avira       | SPR/PHP.ID                      | 28/40 (70%)   | AS36820                            | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN    | TULIP-SYSTEMS           | 6f019ee9755329cfeb0aceaa700218c2 | http://freewebtown.com/karitop/idosyris.txt?                                                                                                                                                                                  |
| 2011-04-07 04:48:22 | avira       | TR/Script.86                    | 20/40 (50%)   | AS42363                            | 194.110.192.132 | thibaud@phpnet.org               | FR      | RIPE    | PHPNET                  | 7ab5a3291410db3231141e2818e85318 | http://soutard-larmande.com/picture_library/zfxid1.txt???                                                                                                                                                                     |
| 2011-04-07 04:49:02 | avira       | PHP/BackDoor.AR                 | 28/39 (71.8%) | AS42363                            | 194.110.192.132 | thibaud@phpnet.org               | FR      | RIPE    | PHPNET                  | dcc55d73dae5326abb4f00d9313a7e70 | http://soutard-larmande.com/picture_library/zfxid2.txt????                                                                                                                                                                    |
| 2011-04-07 05:31:45 | undef       | unknown_html_RFI_eval           | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 300c76039d91450a8a9a0238b7eb4893 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/ads.php                                                                                 |
| 2011-04-07 05:31:45 | undef       | unknown_html_RFI_eval           | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 300c76039d91450a8a9a0238b7eb4893 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/index.php                                                                       |
| 2011-04-07 05:32:38 | avira       | TR/Spy.Ardamax.cko              | 38/40 (95%)   | AS31080                            | 193.17.41.93    | abuse@firma.o2.pl                | PL      | RIPE    | O2-NET                  | df6ba5a5ce82264eac39f1a627be9ff3 | http://c.wrzuta.pl/wo6485/42a7556c0001fa8f4d9c8f75/0/patchupdater.exe                                                                                                                                                         |
| 2011-04-07 06:02:09 | undef       | unknown_html_RFI_eval           |               | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | c232c7a0d9ce6148c86c29b2a3bbf199 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/ads.php                                                                         |
| 2011-04-07 06:02:11 | undef       | unknown_html_RFI_eval           |               | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 201dda6173aa99cfbf40764bfeea2df8 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/index.php                                                               |
| 2011-04-07 06:03:15 | Avast       | Win32:AutoRun-BWQ               | 10/42 (23.8%) | AS22927                            | 190.51.185.43   | tasamail.ar@telefonica.com       | AR      | LACNIC  | AR-TEAR7-LACNIC         | 91acbdd0b9f01f838f7c0f240ca83420 | http://giftforfriends.net/super-surprise.exe                                                                                                                                                                                  |
| 2011-04-07 06:03:15 | Avast       | Win32:AutoRun-BWQ               | 10/42 (23.8%) | AS22927                            | 190.51.185.43   | tasamail.ar@telefonica.com       | AR      | LACNIC  | AR-TEAR7-LACNIC         | 91acbdd0b9f01f838f7c0f240ca83420 | http://giftforfriends.net/super-suprise.exe                                                                                                                                                                                   |
| 2011-04-07 06:03:15 | avira       | TR/Dropper.Gen                  | 28/39 (71.8%) | AS43391                            | 78.40.226.70    |                                  | TR      | RIPE    | HOSTCINI                | b18d63966803caf4d19c51010a800d74 | http://www.vmmobot.net/KO_HeavenFireII3.3.0.exe                                                                                                                                                                               |
| 2011-04-07 06:03:15 | AhnLab_V3   | Downloader/Win32.VB             | 13/40 (32.5%) | AS25459                            | 94.103.152.50   | arco@nedzone.nl                  | NL      | RIPE    | NL-NEDZONE-20080915     | 760253eff9a9bf7badf85f212c02cd18 | http://94.103.152.50/roundcubemail________/bin/imagens/Formulario-Petrobras.exe                                                                                                                                               |
| 2011-04-07 06:03:20 | avira       | PERL/Shellbot.a.6               | 31/40 (77.5%) | AS12573                            | 213.206.76.17   | abuse@widexs.nl                  | NL      | RIPE    | NL-WIDEXS-20001201      | b3f54269106350b437c0ac455ac7498a | http://www.panl.nl/cckpit/red.txt??                                                                                                                                                                                           |
| 2011-04-07 05:56:51 | avira       | PHP/C99Shell.C                  | 25/37 (67.6%) | AS36820                            | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN    | TULIP-SYSTEMS           | 20f63d0ed8232a2a917263fc82dc9f51 | http://freewebtown.com/karitop/r57?                                                                                                                                                                                           |
| 2011-04-07 05:47:20 | avira       | PHP/Loader.9852                 | 16/40 (40%)   | AS36420, AS30315, AS13749, AS21844 | 67.19.28.35     | abuse@theplanet.com              | US      | ARIN    | NETBLK-THEPLANET-BLK-11 | 077c8156a72e746ccfad97e9277f20c0 | http://rumahbatik.com/xmlrpc/ec.txt?                                                                                                                                                                                          |
| 2011-04-07 06:31:51 | undef       | unknown_html_RFI_eval           | 0/40 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 6ee7eba4dd1b47535c1a8a8f08b04bde | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/ads.php                                                                 |
| 2011-04-07 06:31:52 | undef       | unknown_html_RFI_eval           | 0/40 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 6ee7eba4dd1b47535c1a8a8f08b04bde | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/index.php                                                       |
| 2011-04-07 06:32:53 | avira       | TR/VB.aqvu.2                    | 15/39 (38.5%) | AS29278                            | 79.172.211.220  | abuse@deninet.hu                 | HU      | RIPE    | DENINET-HU              | ec5ff3498c4848d9bf387c1e6607599e | http://www.eptestben.hu/includes/api.class.php?05-04-2011=                                                                                                                                                                    |
| 2011-04-07 06:32:53 | avira       | TR/VB.aqvu.2                    | 13/37 (35.1%) | AS29278                            | 79.172.211.220  | abuse@deninet.hu                 | HU      | RIPE    | DENINET-HU              | ec5ff3498c4848d9bf387c1e6607599e | http://eptestben.hu/includes/creator.class.php?06-04-2011=[email]=?moura/boleto_impressao.php?cb=253uaruiobs77fec900d83884fgfdttpjuiayt353                                                                                    |
| 2011-04-07 06:32:53 | avira       | TR/Dldr.Agent.HC                | 32/40 (80%)   | AS4134                             | 58.211.75.38    | anti-spam@ns.chinanet.cn.net     | CN      | APNIC   | CHINANET-JS             | be364eed4c587fab175c539749370dcf | http://download.wagabb.com/download.php?name=jpgcompact.exe                                                                                                                                                                   |
| 2011-04-07 04:27:17 | avira       | TR/Spy.Ardamax.cko              | 38/40 (95%)   | AS31080                            | 193.17.41.93    | abuse@firma.o2.pl                | PL      | RIPE    | O2-NET                  | df6ba5a5ce82264eac39f1a627be9ff3 | http://c.wrzuta.pl/wo6485/42a7556c0001fa8f4d9c8f75/0/                                                                                                                                                                         |
| 2011-04-07 05:27:16 | undef       | Trojan.Generic.CJ.AIPF          | 0/39 (0.0%)   | AS4323                             | 216.120.243.161 | abuse@hostrocket.com             | US      | ARIN    | HRWEBSERVICES           | 59d7257d6a70364a69ee0124f950d3c9 | http://www.boloz.com/images/posters/img/                                                                                                                                                                                      |
| 2011-04-07 05:27:17 | Avast       | HTML:Iframe-inf                 | 5/40 (12.5%)  | AS29600                            | 85.15.231.108   | girts.legzdins@energo.lv         | LV      | RIPE    | LT_Collocation          | d38530d76ada1e96a0e27012aea96697 | http://adobedloadx.com/                                                                                                                                                                                                       |
| 2011-04-07 06:07:02 | undef       | Trojan-Downloader.Win32.VB.ahgy | 0/39 (0.0%)   | AS43391                            | 78.40.226.70    |                                  | TR      | RIPE    | HOSTCINI                | 2ea5bdfc2ac14394ee7ad294c8c3d501 | http://www.vmmobot.net/                                                                                                                                                                                                       |
| 2011-04-07 06:07:02 | Avast       | Win32:AutoRun-BWQ               | 14/39 (35.9%) | AS12338                            | 83.213.38.1     | abuse@euskaltel.es               | ES      | RIPE    | EUSKALTEL-CM            | 91acbdd0b9f01f838f7c0f240ca83420 | http://giftforfriends.net/                                                                                                                                                                                                    |
| 2011-04-07 07:02:22 | undef       | unknown_html_RFI_eval           | 0/40 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 337fb615096063e6260190fb52c5f6ed | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/ads.php                                                         |
| 2011-04-07 07:02:22 | undef       | unknown_html_RFI_eval           | 0/40 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | ca5510912995cae5d8af7cc9614fcf6b | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/index.php                                               |
| 2011-04-07 07:03:13 | AhnLab_V3   | Trojan/Win32.FakeAV             | 11/39 (28.2%) | AS43134                            | 46.161.20.67    |                                  | RU      | RIPE    | HOSTSERV-NET            | bad6519d8b1c304eb3a550111b06ed23 | http://zalupkin.ru/pusk.exe                                                                                                                                                                                                   |
| 2011-04-07 07:03:13 | avira       | TR/VB.Agent.psb                 | 14/39 (35.9%) | AS9931                             | 61.19.248.23    | abuse@idc.cattelecom.com         | TH      | APNIC   | CAT-IDC-Service         | ce4c3ac102a9c3ee90fea6686b4dff89 | http://www.mungmee.co.th/css/arq_download.zip                                                                                                                                                                                 |
| 2011-04-07 07:03:13 | avira       | TR/Agent.598016                 | 33/40 (82.5%) | AS16276                            | 94.23.243.47    | abuse@ovh.net                    | FR      | RIPE    | OVH                     | 21158096ded18dce65febb648b0eab0b | http://www.archive-host.com/files/742942/0bd48156fcf7fb69b892060db4f1362090d0ab1c/Spynet_RAT_26.rar                                                                                                                           |
| 2011-04-07 07:03:20 | F_Prot      | W32/Threat-HLLUY.gen!Eldorado   | 18/40 (45%)   | AS4837                             | 221.209.17.168  | abuse@chinaunicom.cn             | CN      | APNIC   | UNICOM-HL               | f206a6af51ea40d4454696ca02aad317 | http://w1.youxi.qq275.com/1941_counterattack.exe                                                                                                                                                                              |
| 2011-04-07 06:25:17 | undef       | unknown_html_RFI_php            | 0/40 (0.0%)   | AS17971                            | 202.75.56.60    | abuse@netmyne.com                | MY      | APNIC   | TMIDC-MY                | c21f9f00d273d5b6c5b7d85da56148c7 | http://meatballicious.net/robotx.txt?                                                                                                                                                                                         |
| 2011-04-07 06:19:38 | avira       | TR/Script.75                    | 24/39 (61.5%) | AS32613                            | 209.172.33.69   | abuse@noc.privatedns.com         | CA      | ARIN    | IWEB-BLK-01             | a05dfd7cca7771a7565a154d65f05ea2 | http://tebi.cz.cc/images/fx29id1.txt???                                                                                                                                                                                       |
| 2011-04-07 06:33:10 | avira       | PHP/IRCBOT.F.1                  | 24/40 (60%)   | AS21069                            | 80.74.158.117   | abuse@metanet.ch                 | CH      | RIPE    | METANET                 | 27b00322b0f3ae4924fb0d6652867e77 | http://toolfexx.ch/images/byroe.txt???&modez=botz                                                                                                                                                                             |
| 2011-04-07 06:32:54 | avira       | PHP/BackDoor.AR                 | 31/39 (79.5%) | AS32613                            | 209.172.33.69   | abuse@noc.privatedns.com         | CA      | ARIN    | IWEB-BLK-01             | f11a5c7810f1f715e1680b7045dda3cd | http://tebi.cz.cc/images/fx29id2.txt????                                                                                                                                                                                      |
| 2011-04-07 06:32:58 | avira       | PHP/IRCBOT.F.1                  | 21/38 (55.3%) | AS21069                            | 80.74.158.117   | abuse@metanet.ch                 | CH      | RIPE    | METANET                 | 27b00322b0f3ae4924fb0d6652867e77 | http://toolfexx.ch/images/byroe.txt???&modez=shellz                                                                                                                                                                           |
| 2011-04-07 06:33:05 | avira       | PHP/IRCBOT.F.1                  | 21/38 (55.3%) | AS21069                            | 80.74.158.117   | abuse@metanet.ch                 | CH      | RIPE    | METANET                 | 27b00322b0f3ae4924fb0d6652867e77 | http://toolfexx.ch/images/byroe.txt???&modez=scannerz                                                                                                                                                                         |
| 2011-04-07 07:31:50 | undef       | unknown_html_RFI_eval           | 0/40 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | f5f7d52a71efb61aa07bf25e6401904d | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/ads.php                                                 |
| 2011-04-07 07:31:50 | undef       | unknown_html_RFI_eval           | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | d789bef1c10bb0c89c0dcf03fa96b87a | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/index.php                                       |
| 2011-04-07 07:32:48 | AhnLab_V3   | Malware/Win32.Generic           | 8/40 (20%)    | AS31554                            | 95.64.10.204    | alfaomegagroup2001@gmail.com     | RO      | RIPE    | SURUB-CENTER            | dc57fc2c912c6d03b602e9506956cfb7 | http://oldschool.vv.cc/access7/k.php?f=22&e=4                                                                                                                                                                             |
| 2011-04-07 07:32:50 | clamav      | JS.Iframe-2                     | 1/35 (2.9%)   | AS9031                             | 77.109.85.227   | abuse@edpnet.net                 | RU      | RIPE    | EDPnet-Russia           | 32e1e6ad95868a04d9a4f3ad8e8b544d | http://pricheson.hdd1.ru/lol.php                                                                                                                                                                                              |
| 2011-04-07 07:32:50 | avira       | HTML/Bandom.BX                  | 2/40 (5%)     | AS31554                            | 95.64.10.204    | alfaomegagroup2001@gmail.com     | RO      | RIPE    | SURUB-CENTER            | eadc07e529bc69394d5ede8847780723 | http://oldschool.vv.cc/access7/forum.php?tp=10169-1                                                                                                                                                                           |
| 2011-04-07 07:32:58 | undef       | unknown_html                    | 0/40 (0.0%)   | AS32097                            | 204.12.217.35   | abuse@wholesaleinternet.net      | US      | ARIN    | WHOLESALEINTERNET-3     | e0aa021e21dddbd6d8cecec71e9cf564 | http://ledixynuj.com/1017000412                                                                                                                                                                                               |
| 2011-04-07 06:27:16 | AntiVir     | HEUR/HTML.Malware               | 1/38 (2.6%)   | AS4134                             | 222.81.35.201   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC   | CHINANET-XJ             | 41366cc78ac3403b41e7c36ea4ce204e | http://www.002.la/                                                                                                                                                                                                            |
| 2011-04-07 07:11:02 | undef       | Trojan.Win32.Llac.bdm           | 0/37 (0.0%)   | AS43134                            | 46.161.20.67    |                                  | RU      | RIPE    | HOSTSERV-NET            | 28b901e3041d5eddb024f7a581b78f76 | http://zalupkin.ru/                                                                                                                                                                                                           |
| 2011-04-07 08:00:03 | clamav      | PUA.HTML.Infected.WebPage-2     | 1/37 (2.7%)   | AS3216                             | 194.186.88.44   | abuse@gldn.net                   | RU      | RIPE    | RU-SOVINTEL-951205      | 1e561316ef0bab0e93bb20f5f9f6311e | http://spiridon911.fromru.su/xojiten.html                                                                                                                                                                                     |
| 2011-04-07 08:02:15 | undef       | unknown_html_RFI_eval           | 0/38 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 0caf5d7bc7ddaf12a4e8748edf1ccb3a | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/ads.php                                         |
| 2011-04-07 08:02:15 | undef       | unknown_html_RFI_eval           | 0/38 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 0caf5d7bc7ddaf12a4e8748edf1ccb3a | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/index.php                               |
| 2011-04-07 08:03:07 | avira       | TR/Spy.Banker.IR                | 22/40 (55%)   | AS11215                            | 216.215.108.165 | umel.figueroa@logixcom.com       | US      | ARIN    | NETBLK-LOGIXCOM3        | 44efbf1063cead7c445b82052a07d556 | http://216.215.108.165/images/Modulo_v3.exe                                                                                                                                                                                   |
| 2011-04-07 08:03:12 | avira       | PHP/PHPInfo.C                   | 7/39 (17.9%)  | AS6739                             | 84.124.75.254   | ripe-tech@ono.es                 | ES      | RIPE    | ONO-CRA-VLD-3           | 1779918e55375e383c3e909b5100b2d4 | http://www.psicoysalud.es/blog/wp-content/v6id.txt????                                                                                                                                                                        |
| 2011-04-07 08:03:13 | undef       | unknown_html_google_malware     | 0/39 (0.0%)   | AS48709                            | 91.200.240.72   | abuse@digief.eu                  | EU      | RIPE    | DIGIEF-NET              | a6bb095c8fe07be63f6417219d65421f | http://winupdateserver.su/version/xtasks.php?1_10169_1_fde9a857-68d5-4cd9-b5ae-6ae2a48f511b_5.1%202600%20SP2.0_ru-ru_iexplore_6.4.2011%2022:55:20_9d                                                                          |
| 2011-04-07 07:20:59 | avira       | PHP/C99Shell.B                  | 24/39 (61.5%) | AS21840                            | 207.150.184.86  | abuse@sagonet.com                | US      | ARIN    | SAGO-20040121-1400      | 51441604bf5813f39516731a4ff55385 | http://neev.co.in/js/c100.txt?                                                                                                                                                                                                |
| 2011-04-07 07:20:25 | avira       | PHP/C99Shell.B                  | 32/40 (80%)   | AS21840                            | 207.150.184.86  | abuse@sagonet.com                | US      | ARIN    | SAGO-20040121-1400      | ca40c742b220987c853470721e29e7d6 | http://neev.co.in/js/c99.txt?                                                                                                                                                                                                 |
| 2011-04-07 07:20:41 | avira       | PHP/C99Shell.C                  | 15/38 (39.5%) | AS21840                            | 207.150.184.86  | abuse@sagonet.com                | US      | ARIN    | SAGO-20040121-1400      | 98447436f402fcc91e4e0316551d8212 | http://neev.co.in/js/r57.txt?                                                                                                                                                                                                 |
| 2011-04-07 08:32:16 | undef       | unknown_html_RFI_eval           | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 63c2bf188b0787c236c3ae4849646685 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/ads.php                                 |
| 2011-04-07 08:32:16 | undef       | unknown_html_RFI_eval           | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 63c2bf188b0787c236c3ae4849646685 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/index.php                       |
| 2011-04-07 08:33:27 | avira       | DR/WhenU.A.10                   | 27/38 (71.1%) | AS22384                            | 69.50.138.195   | t562.tmripe@t-mobile.de          | DE      | RIPE    | NATL-MACH10-NET         | 01a2e6a768fd68bf77611ea9224815fe | http://download.visicommedia.com/en/aceftpfree/aceftp3free-2007-03-26.exe                                                                                                                                                     |
| 2011-04-07 08:33:27 | avira       | TR/Agent.hkvh.20                | 27/38 (71.1%) | AS4134                             | 122.227.135.253 | anti_spam@mail.nbptt.zj.cn       | CN      | APNIC   | CHINANET-ZJ-NB          | 1b5a1e3485a6ba4e7b14f03bf43ebf88 | http://xz.likesoftssite.info/rj0076/setup.exe                                                                                                                                                                                 |
| 2011-04-07 08:33:27 | avira       | TR/Agent.hkvh.20                | 29/39 (74.4%) | AS4134                             | 122.227.135.253 | anti_spam@mail.nbptt.zj.cn       | CN      | APNIC   | CHINANET-ZJ-NB          | 1b5a1e3485a6ba4e7b14f03bf43ebf88 | http://122.227.135.253/rj0076/setup.exe                                                                                                                                                                                       |
| 2011-04-07 08:33:27 | avira       | TR/Agent.hkvh.20                | 30/40 (75%)   | AS4134                             | 122.227.135.253 | anti_spam@mail.nbptt.zj.cn       | CN      | APNIC   | CHINANET-ZJ-NB          | 1b5a1e3485a6ba4e7b14f03bf43ebf88 | http://xz.thenewfosoft.info/rj0076/setup.exe                                                                                                                                                                                  |
| 2011-04-07 08:33:27 | avira       | TR/Agent.hkvh.20                | 28/39 (71.8%) | AS4134                             | 122.227.135.253 | anti_spam@mail.nbptt.zj.cn       | CN      | APNIC   | CHINANET-ZJ-NB          | 1b5a1e3485a6ba4e7b14f03bf43ebf88 | http://xz.and123s.info/rj0076/setup.exe                                                                                                                                                                                       |
| 2011-04-07 09:02:22 | undef       | unknown_html_RFI_eval           | 0/40 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | b11b3089e2a5b9330c52299b18a328cb | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/ads.php                         |
| 2011-04-07 09:02:22 | undef       | unknown_html_RFI_eval           | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | b11b3089e2a5b9330c52299b18a328cb | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/index.php               |
| 2011-04-07 09:03:09 | AVG         | FakeAlert                       | 2/40 (5.0%)   | AS18866                            | 69.50.197.19    | abuse@atjeuhosting.com           | US      | ARIN    | ATJEU                   | 45919bbdf012f06c9d2ef06f170e3401 | http://antispyware-rebate.co.cc/fast-scan                                                                                                                                                                                     |
| 2011-04-07 09:03:09 | AhnLab_V3   | Downloader/Win32.VB             | 15/40 (37.5%) | AS27715                            | 200.234.196.177 | regcom@locaweb.com.br            | BR      | LACNIC  | 002.351.877/0001-52     | 299aeb9e16956acbb46efc4fde17d629 | http://www.vgponline.com.br/vgp/vgp1/libraries/geshi/TAM-Viajens.exe                                                                                                                                                          |
| 2011-04-07 09:03:14 | undef       | unknown_html_RFI_php            | 0/42 (0.0%)   | AS17995                            | 202.51.119.151  | noc@solusi.net.id                | ID      | APNIC   | SOLUSINET-MWIFO15-BLOCK | 12f4c0ef4f49bb53c2a1b0f65b5db503 | http://www.uki.ac.id/config/allnet.jpg??                                                                                                                                                                                      |
| 2011-04-07 09:03:14 | undef       | unknown_html_RFI_php            | 0/42 (0.0%)   | AS17995                            | 202.51.119.151  | noc@solusi.net.id                | ID      | APNIC   | SOLUSINET-MWIFO15-BLOCK | 12f4c0ef4f49bb53c2a1b0f65b5db503 | http://www.uki.ac.id/config/byroe.jpg??                                                                                                                                                                                       |
| 2011-04-07 08:28:19 | undef       | unknown_html_RFI_php            | 0/38 (0.0%)   | AS17995                            | 202.51.119.151  | noc@solusi.net.id                | ID      | APNIC   | SOLUSINET-MWIFO15-BLOCK | 12f4c0ef4f49bb53c2a1b0f65b5db503 | http://uki.ac.id/config/allnet.jpg??                                                                                                                                                                                          |
| 2011-04-07 08:28:34 | undef       | unknown_html_RFI_php            | 0/40 (0.0%)   | AS17995                            | 202.51.119.151  | noc@solusi.net.id                | ID      | APNIC   | SOLUSINET-MWIFO15-BLOCK | 12f4c0ef4f49bb53c2a1b0f65b5db503 | http://uki.ac.id/config/byroe.jpg??                                                                                                                                                                                           |
| 2011-04-07 08:54:59 | avira       | PHP/IRCBOT.FD                   | 8/35 (22.9%)  | AS26753, AS31347                   | 69.161.141.156  | noc@in2net.com                   | CA      | ARIN    | IN2NETWORK              | 3b713d8e170deca094709da373bd0db4 | http://099ebooks.com/images/pox.jpg??                                                                                                                                                                                         |
| 2011-04-07 09:32:51 | undef       | unknown_html_RFI_eval           | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 2fcb49dcb880a17ceda2aa409514442d | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/ads.php                 |
| 2011-04-07 09:32:53 | undef       | unknown_html_RFI_eval           | 0/40 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP               | 3c74e247ade079ff7e511bfa5ee29df7 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/index.php       |
+---------------------+-------------+---------------------------------+---------------+------------------------------------+-----------------+----------------------------------+---------+---------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
213 rows in set (0.03 sec)

April 07, 2011, 08:59:39 am
Reply #2434

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-04-07 10:31:48 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------+-----------------------------+---------------+------------------------------------+-----------------+-------------------------------------+---------+--------+----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                   | vt_score      | AS                                 | review          | email                               | country | source | netname                    | md5sum                           | url                                                                                                                                                                                                                                                                                             |
+---------------------+---------+-----------------------------+---------------+------------------------------------+-----------------+-------------------------------------+---------+--------+----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-04-07 08:38:04 | undef   | WebToolbar.Win32.WhenU.a    | 0/38 (0.0%)   | AS27715                            | 200.234.196.177 | regcom@locaweb.com.br               | BR      | LACNIC | 002.351.877/0001-52        | 1c7b413c3fa39d0fed40556d2658ac73 | http://www.vgponline.com.br/vgp/vgp1/libraries/geshi/                                                                                                                                                                                                                                           |
| 2011-04-07 09:45:32 | undef   | unknown_html_RFI            | 0/38 (0.0%)   | AS17971                            | 202.75.56.249   | abuse@netmyne.com                   | MY      | APNIC  | TMIDC-MY                   | 5183bc790f06cb9a6495782e8c26e53a | http://filament-phase.com/mohram.com.my/.mohram/sebar.jpg                                                                                                                                                                                                                                       |
| 2011-04-07 09:45:33 | avira   | PHP/Agent.G                 | 15/38 (39.5%) | AS9694                             | 211.255.32.182  | kidc@hanbiro.com                    | KR      | APNIC  | KRNIC-KR                   | 4b1860733f433727d5f34a6a875eda16 | http://nsi.or.kr/technote7/skin_shop/standard/css_javascript/id1.txt???                                                                                                                                                                                                                         |
| 2011-04-07 09:45:33 | avira   | PHP/IRCBOT.F.1              | 21/38 (55.3%) | AS21069                            | 80.74.158.117   | abuse@metanet.ch                    | CH      | RIPE   | METANET                    | 53ed32057b815bcaa086796f9d14b933 | http://www.toolfexx.ch/images/allnet.txt??                                                                                                                                                                                                                                                      |
| 2011-04-07 09:45:33 | avira   | PHP/IRCBOT.F.1              | 24/40 (60%)   | AS21069                            | 80.74.158.117   | abuse@metanet.ch                    | CH      | RIPE   | METANET                    | 27b00322b0f3ae4924fb0d6652867e77 | http://www.toolfexx.ch/images/byroe.txt??                                                                                                                                                                                                                                                       |
| 2011-04-07 09:48:26 | avira   | PERL/IrBot.D.1              | 19/39 (48.7%) | AS8749                             | 212.19.3.130    | noc@redcom.net                      | RU      | RIPE   | RU-REDCOM-980323           | 51f3942ac8a2287f146cc89b74502b90 | http://offmebel-dv.ru/images/custom/com/allnet.jpg??                                                                                                                                                                                                                                            |
| 2011-04-07 09:48:33 | avira   | PHP/Small.C                 | 24/38 (63.2%) | AS8749                             | 212.19.3.130    | noc@redcom.net                      | RU      | RIPE   | RU-REDCOM-980323           | d5f0dffc014e91b1410570db2c3a4cb6 | http://offmebel-dv.ru/images/custom/com/byroe.jpg??                                                                                                                                                                                                                                             |
| 2011-04-07 09:33:32 | avira   | JS/Redirect.qrk             | 9/39 (23.1%)  | AS21788                            | 64.120.186.73   | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-5BLK               | 01e400df8f1ea2bf218298e8c9a28ab8 | http://shellmerkezi.net/spybypass.txt??                                                                                                                                                                                                                                                         |
| 2011-04-07 09:46:59 | avira   | PHP/BackDoor.AR             | 25/38 (65.8%) | AS9694                             | 211.255.32.182  | kidc@hanbiro.com                    | KR      | APNIC  | KRNIC-KR                   | 6b0d2d93ff1ebe9a8161e8b590475728 | http://nsi.or.kr/technote7/skin_shop/standard/css_javascript/id2.txt????                                                                                                                                                                                                                        |
| 2011-04-07 09:32:23 | avira   | HTML/Zones.Gen              | 5/38 (13.2%)  | AS21788                            | 64.120.186.73   | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-5BLK               | b48d650b84b5a49ed657302110685ef4 | http://saldir.net/stresbypass.txt?                                                                                                                                                                                                                                                              |
| 2011-04-07 09:33:04 | avira   | EXP/Traverse.A              | 4/40 (10%)    | AS21788                            | 64.120.186.73   | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-5BLK               | 0253afd759043d3b8ff55f1206c9bc93 | http://shellmerkezi.net/liz0zim.txt??                                                                                                                                                                                                                                                           |
| 2011-04-07 10:02:00 | avira   | TR/Crypt.XPACK.Gen          | 7/39 (17.9%)  | AS36408                            | 93.188.130.42   | techops@pantherexpress.net          | US      | RIPE   | EU-PANTHEREXPRESS-20080415 | 1ce9fa696ea07a45f50836ca37e04212 | http://upgrade.browserseek.com/download/browserseek/1_74/browserseek-setup.exe                                                                                                                                                                                                                  |
| 2011-04-07 10:02:00 | avira   | TR/Dropper.Gen              | 24/40 (60%)   | AS9924                             | 219.87.170.20   | ting_tseng@twfn.com.tw              | TW      | APNIC  | TFN-NET                    | d9832fa5a89b264d96f9b780da5b9c0b | http://b2c.28bxg.com/20110224.exe                                                                                                                                                                                                                                                               |
| 2011-04-07 10:02:34 | undef   | unknown_html_RFI_eval       | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com                 | US      | ARIN   | SINGLEHOP                  | fd7dc5426a032cac49b392beced91ef2 | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/ads.php                                                                           |
| 2011-04-07 10:02:35 | undef   | unknown_html_RFI_eval       | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com                 | US      | ARIN   | SINGLEHOP                  | a67a2dbf36f952f8fcdf73af1c899cfa | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/index.php                                                                 |
| 2011-04-07 10:03:22 | avira   | PHP/Pbot.A.9                | 26/40 (65%)   | AS24940                            | 46.4.82.142     | abuse@hetzner.de                    | DE      | RIPE   | DE-HETZNER-20100819        | 038ceeb24eac1b0ccde38f5420ccfab9 | http://ateams.altervista.org/atmbot.txt                                                                                                                                                                                                                                                         |
| 2011-04-07 10:03:22 | avira   | PHP/IRCBOT.K                | 20/40 (50%)   | AS8553                             | 78.109.172.38   | neil.lathwood@ukfast.co.uk          | GB      | RIPE   | UKFAST-CUST1342            | f60596311a0f3d9bafe7aba1971d111c | http://deutz-marine.com/cms-files/tool/sapatu.jpg                                                                                                                                                                                                                                               |
| 2011-04-07 10:03:22 | avira   | PHP/IRCBOT.21970            | 27/39 (69.2%) | AS8553                             | 78.109.172.38   | neil.lathwood@ukfast.co.uk          | GB      | RIPE   | UKFAST-CUST1342            | 123eaa6eda7642891ccd6b2cd2299462 | http://deutz-marine.com/cms-files/tool/tracker.jpg                                                                                                                                                                                                                                              |
| 2011-04-07 10:03:22 | avira   | PERL/IrcBot.ZA              | 8/40 (20%)    | AS36351                            | 50.22.66.128    | ipadmin@softlayer.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9     | 384b58a3645ab293a7503ae936833090 | http://fikretibrahimi.d1s.org/osco.txt                                                                                                                                                                                                                                                          |
| 2011-04-07 10:03:22 | avira   | PHP/Sendmail.373            | 6/39 (15.4%)  | AS27715                            | 187.45.195.62   | regcom@locaweb.com.br               | BR      | LACNIC | 002.351.877/0001-52        | b14e5f7636df340fe28248593be5250a | http://juniabatista.com/teste.txt                                                                                                                                                                                                                                                               |
| 2011-04-07 10:03:22 | avira   | PHP/Agent.HG                | 18/40 (45%)   | AS36167                            | 216.59.21.67    | abuse@netriplex.com                 | US      | ARIN   | NETR-AVL-1                 | 96d10a49d8d6855c44feaece1ac877cb | http://marcossoele.com.br/id.txt                                                                                                                                                                                                                                                                |
| 2011-04-07 10:03:22 | avira   | PHP/IRCBOT.K                | 14/39 (35.9%) | AS32392                            | 173.83.235.157  | ipadmin@ecommerce.com               | US      | ARIN   | ECOMM-200912               | c36b9fca747b8608d56957fa83b8b9d2 | http://minocqua.org//includes/.../l.txt                                                                                                                                                                                                                                                         |
| 2011-04-07 10:03:22 | avira   | PHP/Pbot.A.6                | 25/39 (64.1%) | AS32392                            | 173.83.235.157  | ipadmin@ecommerce.com               | US      | ARIN   | ECOMM-200912               | a83d4bae503539ffc781bcb059265f96 | http://minocqua.org//includes/.../pdos.txt                                                                                                                                                                                                                                                      |
| 2011-04-07 10:03:22 | clamav  | PHP.Mailer-6                | 7/38 (18.4%)  | AS8342                             | 81.177.24.118   | noc@in-solve.ru                     | RU      | RIPE   | INSOLVERTC                 | cc72ab9ca2af29a7da6ed4b7b3471050 | http://primes-su.1gb.ru/box.txt                                                                                                                                                                                                                                                                 |
| 2011-04-07 10:03:22 | avira   | PHP/PHPInfo.E               | 26/40 (65%)   | AS36420, AS30315, AS13749, AS21844 | 67.19.28.35     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-11    | 292dbe6e7a4e9245e72ba548df5c393a | http://rumahbatik.com/xmlrpc/pandegaid.txt%3f                                                                                                                                                                                                                                                   |
| 2011-04-07 10:03:22 | avira   | PHP/RemoteAdmi.6444         | 18/40 (45%)   | AS36420, AS30315, AS13749, AS21844 | 67.19.28.35     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-11    | 11f35e5bcdfa332633cda4d59a85b18c | http://rumahbatik.com/xmlrpc/vero.jpg%3f                                                                                                                                                                                                                                                        |
| 2011-04-07 10:03:22 | avira   | PHP/C99Shell.F              | 26/40 (65%)   | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4                | 432a829fb95dc2a08f0542e1e39cea23 | http://sanur.fileave.com/ipays.jpg                                                                                                                                                                                                                                                              |
| 2011-04-07 10:03:22 | avira   | TR/Script.86                | 20/40 (50%)   | AS42363                            | 194.110.192.132 | thibaud@phpnet.org                  | FR      | RIPE   | PHPNET                     | 7ab5a3291410db3231141e2818e85318 | http://soutard-larmande.com/picture_library/zfxid1.txt                                                                                                                                                                                                                                          |
| 2011-04-07 10:03:22 | avira   | PERL/Shellbot.a.6           | 29/38 (76.3%) | AS24469                            | 202.146.213.206 | abuse@netquadrant.com               | AU      | APNIC  | NETQ-SYD                   | b3f54269106350b437c0ac455ac7498a | http://stepslearning.com/core/cache/red.txt                                                                                                                                                                                                                                                     |
| 2011-04-07 10:03:22 | avira   | PERL/Shellbot.a.6           | 31/40 (77.5%) | AS24469                            | 202.146.213.206 | abuse@netquadrant.com               | AU      | APNIC  | NETQ-SYD                   | b3f54269106350b437c0ac455ac7498a | http://stepslearning.com/core/cache/web/red.txt                                                                                                                                                                                                                                                 |
| 2011-04-07 10:03:22 | avira   | PERL/IrcBot.AX              | 23/39 (59%)   | AS46216                            | 216.52.115.51   | abuse@internap.com                  | US      | ARIN   | PNAP-8-98                  | c1aac9558641f074d1340e8fe1ac6ddb | http://widhy.webs.com/allnet.jpg                                                                                                                                                                                                                                                                |
| 2011-04-07 10:03:22 | avira   | SPR/PHP.ID                  | 26/39 (66.7%) | AS36820                            | 208.75.230.43   | abuse@tshost.com                    | US      | ARIN   | TULIP-SYSTEMS              | 6f019ee9755329cfeb0aceaa700218c2 | http://www.freewebtown.com/karitop/idosyris.txt                                                                                                                                                                                                                                                 |
| 2011-04-07 10:03:22 | avira   | PHP/ShellP.1235             | 24/39 (61.5%) | AS28297                            | 187.16.23.144   | network@digirati.com.br             | BR      | LACNIC | 004.371.843/0001-55        | 33c5f31358cb73fec1aa409ce5ba207e | http://www.notetek.com.br//js/lib/myid.jpg                                                                                                                                                                                                                                                      |
| 2011-04-07 10:03:22 | avira   | PERL/Shellbot.a.6           | 31/40 (77.5%) | AS12573                            | 213.206.76.17   | abuse@widexs.nl                     | NL      | RIPE   | NL-WIDEXS-20001201         | b3f54269106350b437c0ac455ac7498a | http://www.panl.nl/cckpit/red.txt                                                                                                                                                                                                                                                               |
| 2011-04-07 10:03:22 | avira   | PHP/Small.C                 | 19/37 (51.4%) | AS9931                             | 61.19.252.161   | abuse@idc.cattelecom.com            | TH      | APNIC  | CAT-IDC-Service            | f1a0e8d949c48d5d3a9a452fc19b8be6 | http://www.sakontech.com/01/moodledata/red.txt                                                                                                                                                                                                                                                  |
| 2011-04-07 10:03:22 | avira   | PHP/IRCBOT.F.1              | 22/38 (57.9%) | AS21069                            | 80.74.158.117   | abuse@metanet.ch                    | CH      | RIPE   | METANET                    | 53ed32057b815bcaa086796f9d14b933 | http://www.toolfexx.ch/images/allnet.txt                                                                                                                                                                                                                                                        |
| 2011-04-07 10:03:22 | avira   | PHP/IRCBOT.F.1              | 23/39 (59%)   | AS21069                            | 80.74.158.117   | abuse@metanet.ch                    | CH      | RIPE   | METANET                    | 27b00322b0f3ae4924fb0d6652867e77 | http://www.toolfexx.ch/images/byroe.txt                                                                                                                                                                                                                                                         |
| 2011-04-07 10:03:22 | avira   | PHP/Small.AA                | 14/40 (35%)   | AS32392                            | 96.0.188.2      | ipadmin@ecommerce.com               | US      | ARIN   | ECOMMERCE-HOSTING-2009     | 57dcd054e8d57dd206f79cfe8f4ab1b4 | http://www.toydx.com/components/com_poll/shadow.jpg                                                                                                                                                                                                                                             |
| 2011-04-07 10:03:22 | avira   | BDS/Shellbot.a.1            | 27/40 (67.5%) | AS31034                            | 62.149.140.44   | hostmaster@technorail.com           | IT      | RIPE   | TECHNORAIL-NET             | 3a510d8ad74f4975c08ac58de978d895 | http://www.tusciainjazz.it//components/com_virtuemart/allnet.jpg                                                                                                                                                                                                                                |
| 2011-04-07 10:03:22 | avira   | PHP/IRCBOT.21970            | 27/40 (67.5%) | AS31034                            | 62.149.140.44   | hostmaster@technorail.com           | IT      | RIPE   | TECHNORAIL-NET             | 3390b512497314ee89cc280298be6e42 | http://www.tusciainjazz.it//components/com_virtuemart/indexx.jpg                                                                                                                                                                                                                                |
| 2011-04-07 10:03:22 | avira   | PHP/Small.Awi.1026          | 25/40 (62.5%) | AS36420, AS30315, AS13749, AS21844 | 174.121.25.52   | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-16    | 9bc9b115a68a2cf3182f9d9702717ad8 | http://www.xclusivetouch.co.uk/tmp/id.txt                                                                                                                                                                                                                                                       |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvf4RzjcVMNPIGZG5dswIwB464A8aAN9vN7U2le14EgDpoAc-rt1dmruS8MvBLoz70-1PmywfR4UXVw_p=1                                                                                                                                                                     |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvf5p7xuKmGnkDMjcuW38YA8dbgeNAG-3m9srPCtOBIA6aAHPq7dXZr7kvDLwS6Mu9PtT5ssH0mLF1WPwA==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvf6uAxuKmGnkDMjcuW38YA8dbgeNAG-3m9srPCtOBIA6aAHPq7dXZr7kvDLwS6Mu9PtT5ssH0mLF1WPwA==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvf82KxuKmGnkDMjcuW38YA8dbgeNAG-3m9srPCtOBIA6aAHPq7dXZr7kvDLwS6Mu9PtTwZYPpMWLqsfgA==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvf88-xuKmGnkDMjcuW38YA8dbgeNAG-3m9srPCtOBIA6aAGDX26-zX3JeGXgl0Zd6fanzZYPpcGLqsfgA==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvf93H47FTDTyBmRuXLcbGAO_tgPGgDfbze2VnhWnAkAdNADn1durs19yXhl4JdGXen2p82WD6S_i6rH4A==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvf-BDxuKmGnkDMjcuW38YA8dbgeNAG-3m9srPCtOBIA6aAHPq7dXZr7kvDLBl0Zd6fanzZYPpcWLqsfgA==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvf_FIxuKmGnkDMjcuW38YA8dbgeNAG-3m9srPCtOBIA6aAHPq7dXZr7kvDLwS6Mu9PtT5ssH0mLF1WPwA==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvfgSbjcVMNPIGZG5ctv4wB463A8aAN9vN7ZWeFacCQB00AOfV26uzX3JeGXgl0Zd6fanzZYPpMWLqsfgA==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvfi5LjcVMNPIGZG5ctv4wB463A8aAN9vN7ZWeFacCQB00AOfV26uzX3JeGXgl0Zd6fanzZYPpMWLqsfgA==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvfialjcVMNPIGZG5ctv4wB463A8aAN9vN7ZWeFacCQB00AOfV26uzX3JeGXgl0Zd6fanzZYPpMWLqsfgA==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvfkivjcVMNPIGZG5ctv4wB463A8aAN9vN7ZWeFacCQB00AOfV26uzX3JeGXgl0Zd6fanzZYPpMWLqsfgA==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/40 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvfmq5jcVMNPIGZG5ctv4wB463A8aAN9vN7ZWeFacCQB00AOfV26uzX3JeGXgl0Zd6fanzZYPpMWLqsfgA==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/40 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvfozDjcVMNPIGZG5ctv4wB463A8aAN9vN7ZWeFacCQB00AOfV26uzX3JeGXgl0Zd6fanzZYPpMWLqsfgA==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvfqzNjcVMNPIGZG5ctv4wB463A8aAN9vN7ZWeFacCQB00AOfV26uzX3JeGXgl0Zd6fanzZYPpMWLqsfgA==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvfs7XjcVMNPIGZG5ctv4wB463A8aAN9vN7ZWeFacCQB00AOfV26uzX3JeGXgl0Zd6fanzZYPpMWLqsfgA==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/38 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | e742ef0b0444a73d97628ac42a7c0361 | http://116.255.144.155:53/s/asp?fAAAAMZzjvfvDhjcVMNPIGZG5ctv4wB463A8aAN9vN7ZWeFacCQB00AOfV26uzX3JeGXgl0Zd6fanzZYPpMWLqsfgA==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS4837                             | 116.255.144.155 | abuse@cnc-noc.net                   | CN      | APNIC  | GIANT                      | 56f0f6eb66dc34621117b6b9f0faab21 | http://116.255.144.155:53/s/asp?fAAAAMZzjvfxLrjcVMNPIGZG5ctv4wB463A8aAN9vN7ZWeFacCQB00AOfV26uzX3JeGXgl0Zd6fanzZYPpMWLqsfgA==p=1                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/39 (0.0%)   | AS5577                             | 62.122.73.203   | abuse@rel-net.eu                    | EU      | RIPE   | RELNET-NET                 | 6665fa58df3e2819f625540459b562c3 | http://62.122.73.203/errdiag.php?tm=48                                                                                                                                                                                                                                                          |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/40 (0.0%)   | AS5577                             | 62.122.73.21    | abuse@rel-net.eu                    | EU      | RIPE   | RELNET-NET                 | 5c9097fe86e42d07212df426d4a29d02 | http://62.122.73.21/spm/s_alive.php?id=54249583111311178799450913558636&tick=142546&ver=542&smtp=ok&sl=1&fw=0&pn=0&psr=0                                                                                                                                            |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS36351                            | 74.86.118.20    | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-NETBLOCK5        | bc05099f314a216f2a79c015aeec1c40 | http://apublicsecret.com//geo/base.bin                                                                                                                                                                                                                                                          |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/40 (0.0%)   | AS25190                            | 46.252.131.8    | reliktbvk@gmail.com                 | LV      | RIPE   | Sagade                     | 499bddcdeba844173e337f54e372a341 | http://ddk100.com/ab17/setup.php?act=fb_get                                                                                                                                                                                                                                                     |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/39 (0.0%)   | AS6736                             | 194.225.68.197  | saeed@ipm.ir                        | IR      | RIPE   | IRANET-SR                  | 74f50572d1bed1188eb146decc49a476 | http://fattree.ru/syria2020.bin                                                                                                                                                                                                                                                                 |
| 2011-04-07 10:09:14 | undef   | unknown_html_google_malware | 0/38 (0.0%)   | AS9924                             | 219.87.170.3    | ting_tseng@twfn.com.tw              | TW      | APNIC  | TFN-NET                    | 7e9f3fec04f49aae692177d8dbfd3deb | http://file.28bxg.com/20110218.jpg                                                                                                                                                                                                                                                              |
| 2011-04-07 10:09:14 | undef   | unknown_html_google_malware | 0/40 (0.0%)   | AS21788                            | 64.191.112.54   | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-3BLK               | 8cbe7d655ad30a6442705bc6b32cf141 | http://geoip.net16.net/panel/?uid=196530&ver=7g%20XP                                                                                                                                                                                                                                        |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS32613                            | 184.107.12.170  | abuse@noc.privatedns.com            | CA      | ARIN   | IWEB-BLK-07                | 2fef8111be6c8e10beb8a31b1c8b90dc | http://hoje0604.5gbfree.com/1/post.php                                                                                                                                                                                                                                                          |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS15290                            | 206.217.201.53  | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC        | e0aa021e21dddbd6d8cecec71e9cf564 | http://jeqovejurejel.com/1003000112                                                                                                                                                                                                                                                             |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/42 (0.0%)   | AS15290                            | 206.217.201.53  | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC        | e0aa021e21dddbd6d8cecec71e9cf564 | http://jeqovejurejel.com/1003000312                                                                                                                                                                                                                                                             |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/38 (0.0%)   | AS26496                            | 97.74.144.239   | noc@godaddy.com                     | US      | ARIN   | GO-DADDY-SOFTWARE-INC      | f8b603215fcbe3165229900912d1987e | http://lostpropaganda.net/blog/pics/3322.jpg?v27=3&tq=gHZutDyMv5rJejXia9nrmsl6giWz%2BJZbVyA%3D                                                                                                                                                                                              |
| 2011-04-07 10:09:14 | undef   | unknown_html_RFI_eval       | 0/40 (0.0%)   | AS24134                            | 211.157.24.138  | hongl@cn.cnlink.net                 | CN      | APNIC  | CNLINKNET                  | 96d7984b337625b1f6cbf289a506113a | http://me.mapbar.com/xM/                                                                                                                                                                                                                                                                        |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/39 (0.0%)   | AS24134                            | 211.157.24.138  | hongl@cn.cnlink.net                 | CN      | APNIC  | CNLINKNET                  | 41e86c7a78d423cf6b492502b80fae46 | http://me.mapbar.com/xM/software/welcome.htm                                                                                                                                                                                                                                                    |
| 2011-04-07 10:09:14 | avira   | TR/Kazy.14636               | 18/39 (46.2%) | AS29873                            | 65.254.248.143  | bnbrock@maileig.com                 | US      | ARIN   | BIZLAND-FC03               | fc8b7038948a692982267a9eb0fa38a4 | http://softwaredunia.com/out.i                                                                                                                                                                                                                                                                  |
| 2011-04-07 10:09:14 | undef   | unknown_html                | 0/40 (0.0%)   | AS4766                             | 49.247.254.52   | network@smileserv.com               | KR      | APNIC  | SMILESERV-KR               | 16a7580e0ada37acdc4249f7455a15dd | http://www.b83965.com/get.asp?mac=-----&ver=9.30a                                                                                                                                                                                                                                           |
| 2011-04-07 10:09:14 | avira   | TR/Crypt.XPACK.Gen          | 17/40 (42.5%) | AS25653                            | 69.72.224.209   | abuse@fortressitx.com               | US      | ARIN   | FORTRESSITX                | 7671ac05758006b9158d5a13f675e915 | http://www.caixaseguranca.com/imgs/pluguin1.rm                                                                                                                                                                                                                                                  |
| 2011-04-07 10:11:14 | undef   | unknown_html_RFI            | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.120.120.199 | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-16    | 467b9ce7da43dd0984044c9e6be501fd | http://casavie.net/?fp=l6logb2Dm5A264YsXbt4G21pQskxJPB2Uw8ZSnkEFiNhKJQ0PTOKLjYMiZMXZlTmQIyHmH%2BByIKQSrQbsWIqdA%3D%3D&prvtof=nq1YxFPDsmBJ%2FoxjtSMsLAMUrtdY7URBKKW174o3I40%3D&poru=rKOLztet9F6c5a6Nuo1d2ZXWpErmx2lLY7VpfJG0%2FPiqNO8BMWePkmDk%2B9vV%2BwJovhkJl7L5YSmPeWCxu9Scwg%3D%3D&cifr=1&   |
| 2011-04-07 10:11:14 | undef   | unknown_html_RFI            | 0/37 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.120.120.199 | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-16    | 1f4cbfc663c128bbba09475d93ab45bf | http://casavie.net/?fp=l6logb2Dm5A264YsXbt4G21pQskxJPB2Uw8ZSnkEFiNhKJQ0PTOKLjYMiZMXZlTmQIyHmH%2BByIKQSrQbsWIqdA%3D%3D&prvtof=y93ZeBAOrw8qIDDgNMjHZkeSaPlS6yVAjRD7R%2BU3B%2FM%3D&poru=Gl0dk2lrrr%2FxrueXusEEU2q8O%2BX8VJJZ%2B6mYm51tHwZIIA7aYujj0uoOH1giKwDunywPe1RcGN2bvuQlkhAieQ%3D%3D&cifr=1& |
| 2011-04-07 10:11:14 | undef   | unknown_html_RFI            | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.120.120.199 | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-16    | a7cb58c0949f9ddf4957e031ab67a187 | http://casavie.net/?fp=lOS3xvFfhXhecoABQHa%2BYmRDaF5QmFcLzzAFbeTXs4iJCSaz0lRSFscteB0P0Q1HZoeoJRwaTQmSG2OocHUcMw%3D%3D&prvtof=pJ9mnPp3wR7QxcJLxLloRqRwyz2W%2Bslh%2FO6IvyJSkaw%3D&poru=sNp5x48%2FhxEo18cUTkKHCAlF3twNnVBj3ky3Nq7IgI8nzf2b85KVY6h8RkHK6YThyovklHyzW6urHU1xA3IFow%3D%3D&cifr=1&     |
| 2011-04-07 10:11:14 | undef   | unknown_html_RFI            | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.120.120.199 | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-16    | 200f5856bb31467cb4c8dbfe8a4da046 | http://casavie.net/?fp=lOS3xvFfhXhecoABQHa%2BYmRDaF5QmFcLzzAFbeTXs4iJCSaz0lRSFscteB0P0Q1HZoeoJRwaTQmSG2OocHUcMw%3D%3D&prvtof=SjpAfRauSRSIhYtGnJgtx9oSQjqcfP5AmqMwk%2BGUcn8%3D&poru=SN6AIPpToYH%2BVbEgQpCmzIVGDIGdVX6JKJ%2FhJX0H1eoMb9gMI3DTFLZ3RdvfkrPONXLyUmamERwkfyHjdHNy0g%3D%3D&cifr=1&     |
| 2011-04-07 10:11:14 | avira   | PHP/C99Shell.E.14           | 6/40 (15%)    | AS36351                            | 50.22.66.128    | ipadmin@softlayer.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9     | 3fa9c1af0af710b3ccb5f2ea2e6550df | http://fikretibrahimi.d1s.org/jancok                                                                                                                                                                                                                                                            |
| 2011-04-07 10:31:13 | avira   | TR/Spy.24576.775            | 32/39 (82.1%) | AS4134                             | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn          | CN      | APNIC  | NINBO-LANZHONG-LTD         | 9d99476588744f99772806da8a453e1f | http://wc484.91mt.com/exe/erci/erci1.exe                                                                                                                                                                                                                                                        |
| 2011-04-07 10:31:13 | avira   | TR/Click.Autoit.ao.11       | 21/39 (53.8%) | AS4134                             | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn          | CN      | APNIC  | NINBO-LANZHONG-LTD         | 4f6c18adcd99c38ad8c6f753b503b6ca | http://ln1612.91mt.com/exe/key2/key_040202.exe                                                                                                                                                                                                                                                  |
| 2011-04-07 10:31:13 | avira   | TR/Click.Autoit.ao.11       | 21/39 (53.8%) | AS4134                             | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn          | CN      | APNIC  | NINBO-LANZHONG-LTD         | 4f6c18adcd99c38ad8c6f753b503b6ca | http://ym6999.91mt.com/exe/key2/key_040202.exe                                                                                                                                                                                                                                                  |
| 2011-04-07 10:31:13 | avira   | TR/Click.Autoit.ao.11       | 22/40 (55%)   | AS4134                             | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn          | CN      | APNIC  | NINBO-LANZHONG-LTD         | 4f6c18adcd99c38ad8c6f753b503b6ca | http://km5399.91mt.com/exe/key2/key_040202.exe                                                                                                                                                                                                                                                  |
| 2011-04-07 10:31:48 | undef   | unknown_html_RFI_eval       | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com                 | US      | ARIN   | SINGLEHOP                  | eb2e093967c8565f9b13e98eb84c7d1c | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/ads.php                                                                   |
| 2011-04-07 10:31:48 | undef   | unknown_html_RFI_eval       | 0/39 (0.0%)   | AS32475                            | 184.154.177.26  | abuse@singlehop.com                 | US      | ARIN   | SINGLEHOP                  | eb2e093967c8565f9b13e98eb84c7d1c | http://www.efhamcomputer.com/efham-files/topic/Sc.exe/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/archive/index.php                                                         |
+---------------------+---------+-----------------------------+---------------+------------------------------------+-----------------+-------------------------------------+---------+--------+----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
86 rows in set (0.00 sec)


April 07, 2011, 09:41:46 am
Reply #2435

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-04-07 11:33:20 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]

+---------------------+---------+---------------------------+---------------+---------------------------------------+----------------+----------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                 | vt_score      | AS                                    | review         | email                      | country | source | netname                 | md5sum                           | url                                                                                                                                                         |
+---------------------+---------+---------------------------+---------------+---------------------------------------+----------------+----------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-04-07 10:47:56 | avira   | PHP/IRCBOT.FD             | 12/39 (30.8%) | AS9782                                | 210.93.117.56  | webmaster@kpu.ac.kr        | KR      | APNIC  | KREN-KR                 | 3e61b281a65d1eeb031856761988e509 | http://www.wonnam.or.kr//g4/data/file/free/byroe.jpg??                                                                                                      |
| 2011-04-07 10:47:56 | avira   | PHP/IRCBOT.FD             | 11/39 (28.2%) | AS9782                                | 210.93.117.56  | webmaster@kpu.ac.kr        | KR      | APNIC  | KREN-KR                 | 82b1a9a8679f7d539a2cc17d3aba95e2 | http://www.wonnam.or.kr//g4/data/file/free/logs/allnet.jpg??                                                                                                |
| 2011-04-07 10:47:58 | avira   | TR/Buzy.1446280           | 15/39 (38.5%) | AS4905                                | 74.120.16.154  | arnieb@i2x.net             | US      | ARIN   | FA01                    | 813c413ea3023616b160a6931238d553 | http://d1.playsushi.com/aj/download/AFBCSBQDX1NPCFBEQFQDX1JPElBCQlVILDQ1IBtFQlhSXFIhUDgkPjodXQ5WWhdAQ14=/SetupPlaySushi.exe                                 |
| 2011-04-07 10:47:58 | avira   | TR/Buzy.1446280           | 15/39 (38.5%) | AS4905                                | 74.120.16.154  | arnieb@i2x.net             | US      | ARIN   | FA01                    | 28698a20542a83d70288de308df68bb9 | http://d1.playsushi.com/aj/download/AFBCSBQDX1NPCFBEQFQDX1JPElBCQlVILDQ1IBtFRF9bUVc9DlIWEDUvCA5WWhdAQF8=/SetupPlaySushi.exe                                 |
| 2011-04-07 10:47:58 | avira   | TR/Buzy.1446280           | 16/40 (40%)   | AS4905                                | 74.120.16.154  | arnieb@i2x.net             | US      | ARIN   | FA01                    | ee8a6a68ade2870e586031f63bf8e0b5 | http://d1.playsushi.com/aj/download/AFBCSBQDX1NPCFBFR1QDX1JPElBCQlVILDo1IFlIRFZYVVNEMjoSGhsTFyBWWhdAS1k=/SetupPlaySushi.exe                                 |
| 2011-04-07 10:47:58 | avira   | TR/VB.aqvu.1              | 22/39 (56.4%) | AS3549                                | 208.51.78.251  | abuse@gblx.net             | US      | ARIN   | GBLX-6D                 | 2d224e3341c0566069d48662523b7b44 | http://embratel21consult.sytes.net/includes/domit/xml_parser.php?06-04-2011=EMBRATEL%2FCOBRANCA=fernandoberte=boleto_impressao.HTML?EMBRATEL21=lllll2011ind |
| 2011-04-07 10:47:58 | avira   | TR/Dropper.Gen            | 18/39 (46.2%) | AS25190                               | 46.252.131.8   | reliktbvk@gmail.com        | LV      | RIPE   | Sagade                  | 2ef75d499743118ffde5418c9b002b2c | http://photo-albums-9sjws.tk/photo.exe                                                                                                                      |
| 2011-04-07 10:41:10 | avira   | PHP/C99Shell.F            | 29/39 (74.4%) | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.136.90   | abuse@theplanet.com        | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | a506c66b9cccb0195cafd32a88d2570c | http://rapidcityrush.com/tmp.jpg??                                                                                                                          |
| 2011-04-07 10:45:15 | avira   | PHP/Rst.H.95982           | 23/39 (59%)   | AS21788                               | 64.120.186.73  | abuse@hostnoc.net          | US      | ARIN   | HOSTNOC-5BLK            | 39b72924a9097ce5885179a51bea5068 | http://saldir.net/r57.txt?                                                                                                                                  |
| 2011-04-07 10:47:25 | avira   | PHP/Shell.O.1             | 2/38 (5.3%)   | AS21788                               | 64.120.186.73  | abuse@hostnoc.net          | US      | ARIN   | HOSTNOC-5BLK            | 1862edfcae0f189fd1fd656e12c4acb1 | http://shellmerkezi.net/simattacker.txt?                                                                                                                    |
| 2011-04-07 10:48:12 | avira   | HTML/Zones.Gen            | 3/37 (8.1%)   | AS21788                               | 64.120.186.73  | abuse@hostnoc.net          | US      | ARIN   | HOSTNOC-5BLK            | 527c5017a07c8fcc471e6ff87cc20e12 | http://shellmerkezi.net/sosyete.txt?                                                                                                                        |
| 2011-04-07 10:49:28 | avira   | PHP/ShellControl.A        | 17/39 (43.6%) | AS21788                               | 64.120.186.73  | abuse@hostnoc.net          | US      | ARIN   | HOSTNOC-5BLK            | 3325b8a33317da2443616e14d24f97e0 | http://shellmerkezi.net/nst.txt?                                                                                                                            |
| 2011-04-07 10:49:45 | avira   | PHP/ShellControl.A        | 18/40 (45%)   | AS21788                               | 64.120.186.73  | abuse@hostnoc.net          | US      | ARIN   | HOSTNOC-5BLK            | 3325b8a33317da2443616e14d24f97e0 | http://shellmerkezi.net/nst.txt??                                                                                                                           |
| 2011-04-07 10:40:28 | avira   | TR/Script.75              | 25/40 (62.5%) | AS21341                               | 87.107.120.6   | abuse@jaygah.ir            | ir      | RIPE   | advanced-com-tech       | a05dfd7cca7771a7565a154d65f05ea2 | http://gasanik.com/plugins/log/logs/rpl/id1.png??                                                                                                           |
| 2011-04-07 11:02:50 | avira   | TR/Crypt.CFI.Gen          | 7/38 (18.4%)  | AS13238                               | 213.180.199.50 | abuse@yandex.ru            | RU      | RIPE   | YANDEX-199              | 13b52ca34886c90381047105e2a18878 | http://win-windows.narod.ru/WindowsUpdater.exe                                                                                                              |
| 2011-04-07 11:02:50 | avira   | TR/Crypt.CFI.Gen          | 4/39 (10.3%)  | AS13238                               | 213.180.199.50 | abuse@yandex.ru            | RU      | RIPE   | YANDEX-199              | f7545b880ea0d806d71d594f1b0bb128 | http://win-windows.narod.ru/UpdateAutoUpdater.exe                                                                                                           |
| 2011-04-07 11:02:50 | avira   | TR/Crypt.CFI.Gen          | 5/40 (12.5%)  | AS13238                               | 213.180.199.50 | abuse@yandex.ru            | RU      | RIPE   | YANDEX-199              | 931c224b40adee7bfaa93528ab592adf | http://win-windows.narod.ru/wmirpvse.exe                                                                                                                    |
| 2011-04-07 11:02:50 | avira   | TR/Crypt.CFI.Gen          | 2/38 (5.3%)   | AS13238                               | 213.180.199.50 | abuse@yandex.ru            | RU      | RIPE   | YANDEX-199              | 2f540d157d39681696f66a4ee8dd6789 | http://win-windows.narod.ru//info.exe                                                                                                                       |
| 2011-04-07 11:31:29 | avira   | TR/Crypt.CFI.Gen          | 8/40 (20%)    | AS13238                               | 213.180.199.50 | abuse@yandex.ru            | RU      | RIPE   | YANDEX-199              | 9311c2c386571f650664a5bb5e45c5cd | http://sdfkjberkjw351rmsdfk.narod.ru/info.exe                                                                                                               |
| 2011-04-07 11:31:31 | avira   | TR/Crypt.CFI.Gen          | 2/38 (5.3%)   | AS13238                               | 213.180.199.50 | abuse@yandex.ru            | RU      | RIPE   | YANDEX-199              | 2f540d157d39681696f66a4ee8dd6789 | http://win-windows.narod.ru/info.exe                                                                                                                        |
| 2011-04-07 11:33:20 | avira   | TR/Click.Autoit.ao.11     | 20/38 (52.6%) | AS4134                                | 122.224.6.159  | anti-spam@mail.sxptt.zj.cn | CN      | APNIC  | NINBO-LANZHONG-LTD      | 4f6c18adcd99c38ad8c6f753b503b6ca | http://nv3587.91mt.com/asp/xg.asp                                                                                                                           |
| 2011-04-07 11:33:20 | undef   | unknown_file_ClockGen.exe | 0/40 (0.0%)   | AS16276                               | 188.165.14.160 | abuse@ovh.net              | FR      | RIPE   | OVH                     | 68645c2dcc54361c56f2a8ddbd6dc211 | http://pf.toggle.com/s/3/4/34911-20634-clockgen.zip                                                                                                         |
+---------------------+---------+---------------------------+---------------+---------------------------------------+----------------+----------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
22 rows in set (0.00 sec)

April 08, 2011, 08:20:26 am
Reply #2436

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-04-07 22:47:55 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+-------------------------------------+---------------+---------------------------------------------+-----------------+--------------------------------+---------+---------+-------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                           | vt_score      | AS                                          | review          | email                          | country | source  | netname                       | md5sum                           | url                                                                                                                                                                                                                                                    |
+---------------------+-------------+-------------------------------------+---------------+---------------------------------------------+-----------------+--------------------------------+---------+---------+-------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-04-07 11:40:02 | AhnLab_V3   | Spyware/Win32.SpyEyes               | 4/39 (10.3%)  | AS31252                                     | 95.65.10.81     | abuse@starnet.md               | MD      | RIPE    | MD-STARNET-20081028           | 2fbcaa53eec6f5f3510a97282d264123 | http://95.65.10.81/files/66                                                                                                                                                                                                                            |
| 2011-04-07 11:40:08 | Comodo      | TrojWare.Win32.Trojan.Agent.Gen     | 6/40 (15%)    | AS31252                                     | 95.65.10.81     | abuse@starnet.md               | MD      | RIPE    | MD-STARNET-20081028           | d6d958f0c0c8a479452fd6becd1252f3 | http://95.65.10.81/files/65                                                                                                                                                                                                                            |
| 2011-04-07 11:40:08 | BitDefender | Trojan.Generic.KD.179347            | 4/39 (10.3%)  | AS31252                                     | 95.65.10.81     | abuse@starnet.md               | MD      | RIPE    | MD-STARNET-20081028           | 81c275584f515c22d851d1f6cc99fe12 | http://95.65.10.81/files/64                                                                                                                                                                                                                            |
| 2011-04-07 11:40:08 | avira       | BDS/Papras.arw                      | 17/39 (43.6%) | AS31252                                     | 95.65.10.81     | abuse@starnet.md               | MD      | RIPE    | MD-STARNET-20081028           | fb552a7ced8362609d87a0b6b4bd6421 | http://95.65.10.81/files/63                                                                                                                                                                                                                            |
| 2011-04-07 11:40:08 | Comodo      | TrojWare.Win32.Trojan.Agent.Gen     | 2/39 (5.1%)   | AS31252                                     | 95.65.10.81     | abuse@starnet.md               | MD      | RIPE    | MD-STARNET-20081028           | 0a6e5af7821ddf694c6fd3c600d01035 | http://95.65.10.81/files/62                                                                                                                                                                                                                            |
| 2011-04-07 11:40:08 | Comodo      | TrojWare.Win32.Trojan.Agent.Gen     | 3/40 (7.5%)   | AS31252                                     | 95.65.10.81     | abuse@starnet.md               | MD      | RIPE    | MD-STARNET-20081028           | 9fcd00fd2b4b7617d140f5bf694cdf0d | http://95.65.10.81/files/61                                                                                                                                                                                                                            |
| 2011-04-07 11:40:08 | avira       | TR/Carberp.E.2                      | 15/39 (38.5%) | AS31252                                     | 95.65.10.81     | abuse@starnet.md               | MD      | RIPE    | MD-STARNET-20081028           | 77e81285c1add7010e59e9bc1bc0efbb | http://95.65.10.81/files/60                                                                                                                                                                                                                            |
| 2011-04-07 11:40:08 | avira       | TR/Kazy.17151.1                     | 26/38 (68.4%) | AS31252                                     | 95.65.10.81     | abuse@starnet.md               | MD      | RIPE    | MD-STARNET-20081028           | 1d62879c83ced243e45d06abfc712f07 | http://95.65.10.81/files/59                                                                                                                                                                                                                            |
| 2011-04-07 11:40:08 | BitDefender | Gen:Variant.Dropper.3               | 6/40 (15%)    | AS31252                                     | 95.65.10.81     | abuse@starnet.md               | MD      | RIPE    | MD-STARNET-20081028           | 5fb1eaed734ef356f9f6a619cf827565 | http://95.65.10.81/files/58                                                                                                                                                                                                                            |
| 2011-04-07 10:47:22 | undef       | Worm.Generic.316722                 | 0/40 (0.0%)   | AS4905                                      | 74.120.16.154   | arnieb@i2x.net                 | US      | ARIN    | FA01                          | 149f7037350b2a50c9c1fe4a191412c9 | http://d1.playsushi.com/aj/download/AFBCSBQDX1NPCFBEQFQDX1JPElBCQlVILDQ1IBtFRF9bUVc9DlIWEDUvCA5WWhdAQF8=/                                                                                                                                              |
| 2011-04-07 10:47:22 | undef       | AdWare.Win32.Sushi.aq               | 0/39 (0.0%)   | AS4905                                      | 74.120.16.154   | arnieb@i2x.net                 | US      | ARIN    | FA01                          | 149f7037350b2a50c9c1fe4a191412c9 | http://d1.playsushi.com/aj/download/AFBCSBQDX1NPCFBFR1QDX1JPElBCQlVILDo1IFlIRFZYVVNEMjoSGhsTFyBWWhdAS1k=/                                                                                                                                              |
| 2011-04-07 10:47:23 | undef       | AdWare.Win32.Sushi.aq               | 0/38 (0.0%)   | AS4905                                      | 74.120.16.154   | arnieb@i2x.net                 | US      | ARIN    | FA01                          | 149f7037350b2a50c9c1fe4a191412c9 | http://d1.playsushi.com/aj/download/AFBCSBQDX1NPCFBEQFQDX1JPElBCQlVILDQ1IBtFQlhSXFIhUDgkPjodXQ5WWhdAQ14=/                                                                                                                                              |
| 2011-04-07 11:17:47 | avira       | PHP/Agent.HG                        | 22/39 (56.4%) | AS8741                                      | 212.63.154.114  | guardian@ratiokontakt.de       | DE      | RIPE    | DE-RAK-980408                 | f5b85c164e7cdbfd634f8328e7dabe72 | http://212.63.154.114/zid.txt????                                                                                                                                                                                                                      |
| 2011-04-07 11:28:18 | avira       | PHP/Agent.HG                        | 23/40 (57.5%) | AS8741                                      | 212.63.154.114  | guardian@ratiokontakt.de       | DE      | RIPE    | DE-RAK-980408                 | f5b85c164e7cdbfd634f8328e7dabe72 | http://212.63.154.114/zid.txt?????                                                                                                                                                                                                                     |
| 2011-04-07 11:07:05 | avira       | PHP/Rst.H.95982                     | 24/40 (60%)   | AS21788                                     | 64.120.186.73   | abuse@hostnoc.net              | US      | ARIN    | HOSTNOC-5BLK                  | 39b72924a9097ce5885179a51bea5068 | http://saldir.net/r57.txt??                                                                                                                                                                                                                            |
| 2011-04-07 11:53:54 | avira       | PHP/C99Shell.F                      | 27/37 (73%)   | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.136.90    | abuse@theplanet.com            | US      | ARIN    | NETBLK-THEPLANET-BLK-14       | a506c66b9cccb0195cafd32a88d2570c | http://www.rapidcityrush.com/tmp.jpg??                                                                                                                                                                                                                 |
| 2011-04-07 11:53:56 | BitDefender | Gen:Variant.Kazy.18243              | 7/39 (17.9%)  | AS18866                                     | 69.50.201.158   | abuse@atjeuhosting.com         | US      | ARIN    | ATJEU                         | 5b9f5dc57a0a5ace64e64a3ad83a7d4f | http://dl.antispyware-rebate.co.cc/BestAntivirus2011.exe                                                                                                                                                                                               |
| 2011-04-07 10:47:32 | undef       | W32/Injector.A.gen!Eldorado         | 0/39 (0.0%)   | AS36752                                     | 67.195.145.142  | network-abuse@cc.yahoo-inc.com | US      | ARIN    | A-YAHOO-US8                   | 20ae04eca59adc86ebe5a45f18b82bf7 | http://alynnprel.net/facebook/                                                                                                                                                                                                                         |
| 2011-04-07 11:12:04 | undef       | Trojan-PSW.Win32.Autoit.g           | 0/39 (0.0%)   | AS25190                                     | 46.252.131.8    | reliktbvk@gmail.com            | LV      | RIPE    | Sagade                        | 8b55dd038d23ad9c60b9361cc43a838f | http://photo-albums-9sjws.tk/                                                                                                                                                                                                                          |
| 2011-04-07 12:13:21 | undef       | unknown_html                        | 0/40 (0.0%)   | AS4134                                      | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC   | NINBO-LANZHONG-LTD            | b53d848ca5b7cd588e61cd787e51fd1b | http://ki9720.91mt.com/tj.asp?id=1                                                                                                                                                                                                                     |
| 2011-04-07 12:13:21 | avira       | TR/Click.Autoit.ao.11               | 22/40 (55%)   | AS4134                                      | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC   | NINBO-LANZHONG-LTD            | 4f6c18adcd99c38ad8c6f753b503b6ca | http://km5399.91mt.com/asp/xg.asp                                                                                                                                                                                                                      |
| 2011-04-07 12:13:21 | undef       | unknown_html                        | 0/39 (0.0%)   | AS15169                                     | 66.102.13.132   | arin-contact@google.com        | US      | ARIN    | GOOGLE-2                      | 43995197c06cb6a40d5705c80e58306f | http://livecookiescodes.blogspot.com/2011/03/control.html                                                                                                                                                                                              |
| 2011-04-07 12:13:21 | undef       | unknown_html                        | 0/39 (0.0%)   | AS4905                                      | 74.120.16.89    | arnieb@i2x.net                 | US      | ARIN    | FA01                          | 782da131a10ef102351fb0c2d6bfef0a | http://txt.playsushi.com/common.php?p=EUlGSBQDX1NPA0lISE1dVFFMQUBJS01RDFlFSwBKQFVIUFZWSxpKQFQZX1ROUkFeQkFZUFNWSxpKQVQDX1BPGUlESRxQV1NOUjopMy5ZXVVNQkNAQjw6BwsACQEzUFQDX1ZPA0lBS1VIV1NFQV5ARkJaUkNEQklBQ1VaVEFPDUNGRA%3D%3D                             |
| 2011-04-07 12:13:21 | undef       | unknown_html                        | 0/38 (0.0%)   | AS4134                                      | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC   | NINBO-LANZHONG-LTD            | 4c4ec4c59569be62f0e84f604c0d49fc | http://ul8895.91mt.com/tj.asp?id=3                                                                                                                                                                                                                     |
| 2011-04-07 12:13:22 | undef       | unknown_html                        | 0/39 (0.0%)   | AS15169                                     | 66.102.13.132   | arin-contact@google.com        | US      | ARIN    | GOOGLE-2                      | 08e2d5a0ebc1780b17421f38ce854a3b | http://uleech.blogspot.com/2011/04/fsv12.html                                                                                                                                                                                                          |
| 2011-04-07 12:13:22 | undef       | unknown_html_RFI_php                | 0/39 (0.0%)   | AS4905                                      | 74.120.16.85    | arnieb@i2x.net                 | US      | ARIN    | FA01                          | ac04e6a9d56bc269c8a10fc747efd548 | http://up.playsushi.com/psconf.php?qs=cHNpZDowfHVpZDowYmZhOTkwMi00NjI5LTQyZDEtOGIwMy1lODg1ZTA5ZTI2ZTB8bG9jOjU1fHN0anM6MHxmdmVyOlNob2Nrd2F2ZUZsYXNoLlNob2Nrd2F2ZUZsYXNoLjF8dGlkOklZQUEzODY5MjAwMFNQYmh0eXJDfGV1czowfHVwaTowfHVwczowfGF2ZGV0OjAwMDAwMDAw |
| 2011-04-07 12:13:22 | avira       | TR/Spy.24576.775                    | 33/40 (82.5%) | AS4134                                      | 122.224.6.159   | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC   | NINBO-LANZHONG-LTD            | 9d99476588744f99772806da8a453e1f | http://wc484.91mt.com/asp/erci.asp                                                                                                                                                                                                                     |
| 2011-04-07 12:13:22 | undef       | unknown_html                        | 0/39 (0.0%)   | AS17444                                     | 113.10.155.118  | nmc@newworldtel.com            | HK      | APNIC   | NWTiDC-HK                     | 3b038fa1d2f7b4471719beee5c14cf64 | http://www.5z2tv.com/asp/tq.asp                                                                                                                                                                                                                        |
| 2011-04-07 11:53:27 | avira       | SPR/PHP.ID                          | 28/40 (70%)   | AS21069                                     | 80.74.158.117   | abuse@metanet.ch               | CH      | RIPE    | METANET                       | 6f019ee9755329cfeb0aceaa700218c2 | http://toolfexx.ch/images/idosyris.txt??                                                                                                                                                                                                               |
| 2011-04-07 13:00:02 | avira       | TR/Crypt.XPACK.Gen                  | 28/40 (70%)   | AS31252                                     | 95.65.10.85     | abuse@starnet.md               | MD      | RIPE    | MD-STARNET-20081028           | 2ff431fd1b57c812eb1fe7fee90ca352 | http://95.65.10.85/bothet.php?e=5&n=                                                                                                                                                                                                               |
| 2011-04-07 13:33:55 | undef       | unknown_html                        | 0/39 (0.0%)   | AS4766                                      | 218.146.255.161 | abuse@kornet.net               | KR      | APNIC   | KORNET-KR                     | 9ba42314d26b67c6649f2046a0ffda13 | http://www.windowlet.co.kr/_app/cnt_boot.php                                                                                                                                                                                                           |
| 2011-04-07 13:45:03 | clamav      | PUA.HTML.Infected.WebPage-2         | 1/40 (2.5%)   | AS3216                                      | 194.186.88.36   | abuse@gldn.net                 | RU      | RIPE    | RU-SOVINTEL-951205            | e5711d4f08b3eed9d082784ce0af92fd | http://vlasta1444.pop3.ru/ucexoto.html                                                                                                                                                                                                                 |
| 2011-04-07 13:52:45 | undef       | unknown_file_$PLUGINSDIR/24dian.exe | 0/42 (0.0%)   | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | e27bc14c0994aae2f7717fad2f0f065e | http://w1.youxi.qq275.com/24dian.exe                                                                                                                                                                                                                   |
| 2011-04-07 13:52:47 | avira       | KIT/Binder.abb                      | 12/42 (28.6%) | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | a7410d3c909131f7bea387b4ee4f9ff6 | http://w1.youxi.qq275.com/3danalyzer.exe                                                                                                                                                                                                               |
| 2011-04-07 13:52:47 | clamav      | PUA.Packed.ASPack                   | 15/40 (37.5%) | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | a3e1d1c13fd89718f8f76cea698279d5 | http://w1.youxi.qq275.com/3dblock_release.exe                                                                                                                                                                                                          |
| 2011-04-07 13:52:47 | avira       | TR/Obfuscated.XY.3119               | 25/42 (59.5%) | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | 5e2425a0f362a7550d722c51579bcb6a | http://w1.youxi.qq275.com/3dblocks2006.exe                                                                                                                                                                                                             |
| 2011-04-07 13:52:47 | avira       | TR/Bumat.A.579                      | 26/40 (65%)   | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | 7860827c4ea8742d937f9ccb0eaac6f1 | http://w1.youxi.qq275.com/3dblocks.exe                                                                                                                                                                                                                 |
| 2011-04-07 13:52:47 | Avast       | Win32:Malware-gen                   | 11/39 (28.2%) | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | 40ddb993c094661dc9e2e42208c81e26 | http://w1.youxi.qq275.com/3dchinesecheckers_duote.exe                                                                                                                                                                                                  |
| 2011-04-07 13:52:47 | Avast       | Win32:Malware-gen                   | 5/39 (12.8%)  | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | d7f6d786e7227fde3af61018b188f7a4 | http://w1.youxi.qq275.com/4399boxsetup.exe                                                                                                                                                                                                             |
| 2011-04-07 13:52:47 | Avast       | Win32:Malware-gen                   | 11/40 (27.5%) | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | a4432fc250bb6d30fdb786d085549d9a | http://w1.youxi.qq275.com/51logonwow.exe                                                                                                                                                                                                               |
| 2011-04-07 13:52:47 | undef       | unknown_file_$INSTDIR/Wonders.exe   |               | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | 1c2fd6cb5a45c7c8a49237628cb8ac4e | http://w1.youxi.qq275.com/7wonders_han.exe                                                                                                                                                                                                             |
| 2011-04-07 13:52:47 | clamav      | PUA.Packed.ASPack                   | 14/39 (35.9%) | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | 3492bc4289575fda673549f4996636b0 | http://w1.youxi.qq275.com/adapaopao.exe                                                                                                                                                                                                                |
| 2011-04-07 13:52:47 | avira       | KIT/Binder.aap.4                    | 12/38 (31.6%) | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | 93721930de9dbe0c6cd7991647541bb4 | http://w1.youxi.qq275.com/adllkzs.exe                                                                                                                                                                                                                  |
| 2011-04-07 13:52:47 | undef       | unknown_file_$INSTDIR/Cobra04.exe   |               | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | cc76856b641795e419874818c2086e77 | http://w1.youxi.qq275.com/alarmforcobra.exe                                                                                                                                                                                                            |
| 2011-04-07 13:52:47 | Avast       | Win32:Malware-gen                   | 9/38 (23.7%)  | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | 57759177f8bab37a6f00d38b504671f7 | http://w1.youxi.qq275.com/anying.exe                                                                                                                                                                                                                   |
| 2011-04-07 13:52:47 | AVG         | Constructor.EPO                     | 2/38 (5.3%)   | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | 9aa2a07ba4e20a8b7b1bb95ba6b1aca1 | http://w1.youxi.qq275.com/avmaquezhan.exe                                                                                                                                                                                                              |
| 2011-04-07 13:52:47 | undef       | unknown_exe                         | 0/38 (0.0%)   | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | 8638969e5163258199d3934331e2e9d4 | http://w1.youxi.qq275.com/badapple.exe                                                                                                                                                                                                                 |
| 2011-04-07 13:52:47 | AVG         | Constructor.EPO                     | 3/38 (7.9%)   | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | 0ad93129a8405545ee0ee0408012de15 | http://w1.youxi.qq275.com/baoxiaothree.exe                                                                                                                                                                                                             |
| 2011-04-07 13:52:47 | Avast       | Win32:Malware-gen                   | 9/40 (22.5%)  | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | 1ed4f6df939ae683f94437a9444479f2 | http://w1.youxi.qq275.com/b_jigsaw.exe                                                                                                                                                                                                                 |
| 2011-04-07 14:00:03 | clamav      | PUA.HTML.Infected.WebPage-2         | 1/38 (2.6%)   | AS3216                                      | 194.186.88.52   | abuse@gldn.net                 | RU      | RIPE    | RU-SOVINTEL-951205            | e7acdbee836d8d1d65fa1673a5b4e344 | http://kapatsinsk.mail333.su/pidyjuh.html                                                                                                                                                                                                              |
| 2011-04-07 14:00:03 | clamav      | PUA.HTML.Infected.WebPage-2         | 1/39 (2.6%)   | AS3216                                      | 194.186.88.49   | abuse@gldn.net                 | RU      | RIPE    | RU-SOVINTEL-951205            | 9b3ca4ed17f0edf4da2e71fb54e3af1b | http://voloshkov1797.pisem.su/jojygyce.html                                                                                                                                                                                                            |
| 2011-04-07 14:02:58 | avira       | TR/Kazy.18069.5                     | 23/39 (59%)   | AS44780                                     | 195.28.10.31    | brunko@neryungri.ru            | RU      | RIPE    | NERYUNGRI-NET                 | c4f170b84afd7d65eb3d8d9c34e7970e | http://jthdfbskeofr.tld.tc/k.php?f=20%26e=4                                                                                                                                                                                                            |
| 2011-04-07 14:40:03 | undef       | unknown_exe                         | 0/38 (0.0%)   | AS31252                                     | 95.65.10.73     | abuse@starnet.md               | MD      | RIPE    | MD-STARNET-20081028           | 463644ca304103cff7e9d0f9dc36ffee | http://95.65.10.73/files/30                                                                                                                                                                                                                            |
| 2011-04-07 15:30:53 | undef       | unknown_html_RFI                    | 0/40 (0.0%)   | AS174                                       | 38.99.85.62     | abuse@cogentco.com             | US      | ARIN    | PSINETA                       | 9daf17dba6fe5cd68f364211bab5f8cb | http://bakken.com/website/t.txt?                                                                                                                                                                                                                       |
| 2011-04-07 16:40:02 | Norman      | W32/Suspicious_Gen2.ACDZG           | 1/38 (2.6%)   | AS4837                                      | 122.141.80.136  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-JL                     | 5b2d47d0297893cea23811b307e744dc | http://www.hackrootkit.com/PassAntiVirus.exe                                                                                                                                                                                                           |
| 2011-04-07 16:40:02 | avira       | TR/Kazy.14517.27                    | 15/39 (38.5%) | AS26496                                     | 208.109.14.115  | abuse@godaddy.com              | US      | ARIN    | GO-DADDY-SOFTWARE-INC         | db75708b8d56ab7f113666a52580c230 | http://abundantlife.org/cache/adobe_flash.exe                                                                                                                                                                                                          |
| 2011-04-07 16:40:02 | avira       | TR/Crypt.FKM.Gen                    | 18/40 (45%)   | AS36420, AS30315, AS13749, AS21844          | 174.122.19.154  | noc@theplanet.com              | US      | ARIN    | NETBLK-THEPLANET-BLK-16       | a12dbe359e7d01e41f5c67c147e9077c | http://mobointernational.com/xx.exe                                                                                                                                                                                                                    |
| 2011-04-07 16:40:02 | BitDefender | Gen:Heur.Krypt.18                   | 10/40 (25%)   | AS42872                                     | 91.193.194.114  | noc@odhosting.com.ua           | UA      | RIPE    | OD-HOSTING-NETWORK            | 2f78148d72390d7b0acd78855d3f7999 | http://kakgezaebalsha.com/tm/svch.exe                                                                                                                                                                                                                  |
| 2011-04-07 16:40:02 | Ikarus      | Gen.Variant.Zbot                    | 3/39 (7.7%)   | AS6760                                      | 77.74.56.69     | abuse@ripe.net                 | EU      | RIPE    | EU-ZZ-80-93                   | 36dbf2762da5352f26f38ba488fc86fe | http://holzhuas.de/m/Windows.exe                                                                                                                                                                                                                       |
| 2011-04-07 16:40:02 | trendmicro  | TROJ_KRYPTK.SMN                     | 7/40 (17.5%)  | AS31147                                     | 93.186.170.59   | abuse@inline.de                | DE      | RIPE    | VPS4LESS-CUSTOMERS            | 5138d2d902e37022cc1397b73683b521 | http://barcy.in/lib70otrsav.exe                                                                                                                                                                                                                        |
| 2011-04-07 16:40:02 | trendmicro  | TROJ_FAKEAV.SM10                    | 7/39 (17.9%)  | AS43296                                     | 91.194.182.43   | juvencom@juvencom.ru           | RU      | RIPE    | JUVENCOM-NET                  | 2118c61a64a822b7fc872624805601c8 | http://adafapa.cx.cc/496-new2.exe                                                                                                                                                                                                                      |
| 2011-04-07 16:40:02 | avira       | BDS/Gbot.aida                       | 19/37 (51.4%) | AS43296                                     | 91.194.182.43   | juvencom@juvencom.ru           | RU      | RIPE    | JUVENCOM-NET                  | f7dde5c54250360012f621639b6fac9c | http://adafapa.cx.cc/gbot.exe                                                                                                                                                                                                                          |
| 2011-04-07 16:40:02 | AntiVir     | TR/Kazy.17997.2                     | 15/40 (37.5%) | AS43296                                     | 91.194.182.43   | juvencom@juvencom.ru           | RU      | RIPE    | JUVENCOM-NET                  | 9cc7ddd2594d7515e5d3b221b58d750e | http://adafapa.cx.cc/1302028560.exe                                                                                                                                                                                                                    |
| 2011-04-07 16:40:02 | avira       | TR/Dropper.Gen2                     | 4/39 (10.3%)  | AS41947                                     | 92.241.165.157  | abuse@2x4.ru                   | RU      | RIPE    | NET-2x4                       | 1ba1c9594d0f92fcda7fb74e7882925b | http://92.241.165.157/update.exe                                                                                                                                                                                                                       |
| 2011-04-07 15:45:16 | avira       | PHP/C99Shell.F                      | 25/40 (62.5%) | AS26753, AS31347                            | 69.161.141.156  | noc@in2net.com                 | CA      | ARIN    | IN2NETWORK                    | b5d1cbbfee97174ced7d77f78f72d09e | http://099ebooks.com/admin/p4km1n.jpg?                                                                                                                                                                                                                 |
| 2011-04-07 15:47:40 | avira       | PHP/IRCBOT.21970                    | 26/40 (65%)   | AS6939                                      | 64.62.181.43    | hostmaster@he.net              | US      | ARIN    | HURRICANE-4                   | 0f84d4524ca8502a0bd31f9fc7c4b026 | http://pentool.fileave.com/ddos.txt???                                                                                                                                                                                                                 |
| 2011-04-07 16:39:28 | avira       | PHP/IRCBOT.30850                    | 18/40 (45%)   | AS11798                                     | 74.220.215.78   | support@bluehost.com           | US      | ARIN    | BLUEHOST-NETWORK-2            | a04d5eefc7ad0c15e98cde978de03f27 | http://postcardsfromthewoods.com/blocker.txt?                                                                                                                                                                                                          |
| 2011-04-07 16:45:03 | clamav      | PUA.HTML.Infected.WebPage-2         | 1/38 (2.6%)   | AS3216                                      | 194.186.88.44   | abuse@gldn.net                 | RU      | RIPE    | RU-SOVINTEL-951205            | 4ea5d731e8e3488cce6f74ea7fbb844a | http://vasenkova669.fromru.su/ganehuk.html                                                                                                                                                                                                             |
| 2011-04-07 14:47:15 | undef       | Trojan.Win32.Patched.kp             | 0/40 (0.0%)   | AS25190                                     | 46.252.131.8    | reliktbvk@gmail.com            | LV      | RIPE    | Sagade                        | c573d588d3c70e11f10efd8c8d4cd042 | http://ddk100.com/                                                                                                                                                                                                                                     |
| 2011-04-07 17:04:56 | undef       | unknown_html                        | 0/40 (0.0%)   | AS33070, AS10532, AS19994, AS27357          | 204.232.242.135 | abuse@rackspace.com            | US      | ARIN    | RSCP-NET-4                    | 04a9661efb98a2bfb0f700cc9ead98af | http://www.spearfishrealty.com/atualiza.exe                                                                                                                                                                                                            |
| 2011-04-07 17:06:09 | avira       | TR/Ransom.Gimemo.ahl                | 7/38 (18.4%)  | AS44780                                     | 195.28.10.31    | brunko@neryungri.ru            | RU      | RIPE    | NERYUNGRI-NET                 | 244ea542dd53f7410e70c3c67f33b45e | http://abd4.cw.cm/k.php?f=16&e=3                                                                                                                                                                                                                   |
| 2011-04-07 17:06:09 | avira       | TR/Ransom.Gimemo.ahl                | 8/39 (20.5%)  | AS44780                                     | 195.28.10.31    | brunko@neryungri.ru            | RU      | RIPE    | NERYUNGRI-NET                 | 244ea542dd53f7410e70c3c67f33b45e | http://abd4.cw.cm/k.php?f=16&e=4                                                                                                                                                                                                                   |
| 2011-04-07 17:06:09 | avira       | TR/Ransom.Gimemo.ahl                | 9/40 (22.5%)  | AS44780                                     | 195.28.10.31    | brunko@neryungri.ru            | RU      | RIPE    | NERYUNGRI-NET                 | 244ea542dd53f7410e70c3c67f33b45e | http://abd4.cw.cm/k.php?f=16&e=2                                                                                                                                                                                                                   |
| 2011-04-07 17:06:09 | avira       | TR/Ransom.Gimemo.ahl                | 8/39 (20.5%)  | AS44780                                     | 195.28.10.31    | brunko@neryungri.ru            | RU      | RIPE    | NERYUNGRI-NET                 | 244ea542dd53f7410e70c3c67f33b45e | http://abd4.cw.cm/k.php?f=16&e=0                                                                                                                                                                                                                   |
| 2011-04-07 17:06:09 | avira       | TR/Ransom.Gimemo.ahl                | 8/39 (20.5%)  | AS44780                                     | 195.28.10.31    | brunko@neryungri.ru            | RU      | RIPE    | NERYUNGRI-NET                 | 244ea542dd53f7410e70c3c67f33b45e | http://abd4.cw.cm/k.php?f=16&e=1                                                                                                                                                                                                                   |
| 2011-04-07 17:06:09 | trendmicro  | TROJ_FAKEAV.SMCO                    | 14/40 (35%)   | AS6719                                      | 188.65.208.186  |                                | RU      | RIPE    | KNOPP-NET                     | 97bba3d560ed911789cb55ca4f31fad3 | http://milotr.strangled.net/3/start                                                                                                                                                                                                                    |
| 2011-04-07 17:06:09 | avira       | JS/Agent.agk                        | 1/40 (2.5%)   | AS21011                                     | 194.63.142.66   | tech@mirotel.net               | UA      | RIPE    | MIROTEL2                      | d5c09c1fa3607ceb82cc64d45dd969a3 | http://zalil.ru/30811640                                                                                                                                                                                                                               |
| 2011-04-07 17:06:09 | avira       | JS/Agent.agk                        | 1/38 (2.6%)   | AS21011                                     | 194.63.142.66   | tech@mirotel.net               | UA      | RIPE    | MIROTEL2                      | d5c09c1fa3607ceb82cc64d45dd969a3 | http://zalil.ru/30811640/3b640fd0.4d9d5790/aim.rar                                                                                                                                                                                                     |
| 2011-04-07 17:06:09 | avira       | TR/VB.Downloader.Gen                | 7/39 (17.9%)  | AS46475                                     | 69.162.104.8    | abuse@limestonenetworks.com    | US      | ARIN    | LSN-DLLSTX-2                  | 9a84d0ab8e64a9e739ff4a0c77da3810 | http://videobo.no-ip.org/video.php                                                                                                                                                                                                                     |
| 2011-04-07 17:06:09 | avira       | TR/Agent.kkk                        | 37/38 (97.4%) | AS10929                                     | 209.44.108.236  | abuse@netelligent.ca           | CA      | ARIN    | NETEL-ARIN-BLK02              | 980d33a6e9f62978ef72b37c79b74e4d | http://www.esarte.net/com_sa.exe                                                                                                                                                                                                                       |
| 2011-04-07 17:06:09 | avira       | DR/KeySpy.19.3                      | 15/38 (39.5%) | AS8182                                      | 209.87.181.38   | hostmaster@digitalriver.com    | US      | ARIN    | DIGITALRIVER                  | 888734c0570002678abe9f6ff0637ec7 | http://qwerks.com/download/8373/KeySpysetup.exe                                                                                                                                                                                                        |
| 2011-04-07 17:06:09 | avira       | TR/Drop.Agent.eqpr.2                | 16/39 (41%)   | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com               | US      | ARIN    | WIRESIX                       | d3495f3826562ea4158fdadfd692ff5c | http://www.fileden.com/files/2011/3/20/3099713/Planilha.Orc.zip                                                                                                                                                                                        |
| 2011-04-07 17:06:09 | Ikarus      | Trojan-Downloader.Win32.Pher        | 2/40 (5%)     | AS29873                                     | 66.96.147.111   | bnbrock@maileig.com            | US      | ARIN    | BIZLAND-FC01                  | 16e951c29e381b5af470b2d72bd6b344 | http://dien.com.mx/tmp/plugin/Santander_Seguranca.exe                                                                                                                                                                                                  |
| 2011-04-07 17:06:09 | avira       | TR/Dropper.Gen                      | 27/40 (67.5%) | AS23338, AS27645                            | 205.209.183.121 | abuse@dcsmanage.com            | US      | ARIN    | DCS-01                        | 436bafbdf441fa215ec3511e02e7ca3e | http://hh0325.com/vb/crmiy.exe                                                                                                                                                                                                                         |
| 2011-04-07 17:06:09 | avira       | TR/Drop.Mudrop.asj.9                | 34/39 (87.2%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net   | CN      | APNIC   | XIAMEN-TELECOM-IDC-XIAMEN-FJ  | 6dec9c34d0c6329cae4493acc55af090 | http://mdown.30058.f.yygczx.com/down/setup.exe                                                                                                                                                                                                         |
| 2011-04-07 17:06:09 | avira       | DIAL/302295                         | 26/39 (66.7%) | AS24940                                     | 78.46.58.149    | abuse@hetzner.de               | DE      | RIPE    | HETZNER-RZ-NBG-NET            | d13231d1e784965d9f8ba53d4762a148 | http://magickaraoke.altervista.org/download-midi-kar/899-5min-1049437.exe                                                                                                                                                                              |
| 2011-04-07 17:06:09 | avira       | TR/Dldr.Delphi.Gen                  | 23/39 (59%)   | AS3216                                      | 194.186.88.47   | abuse@gldn.net                 | RU      | RIPE    | RU-SOVINTEL-951205            | dc74a152d97c33cea15667d6e6790fc0 | http://blog.net.land.ru/exclusivo_00342.exe                                                                                                                                                                                                            |
| 2011-04-07 17:06:09 | NOD32       | JS/Kryptik.AB                       | 1/39 (2.6%)   | AS44780                                     | 195.28.10.31    | brunko@neryungri.ru            | RU      | RIPE    | NERYUNGRI-NET                 | 0153d60397041ba12893f880eaeaecec | http://abd4.cw.cm/forum.php?tp=b4bd573b7df5329b                                                                                                                                                                                                        |
| 2011-04-07 17:06:19 | AntiVir     | TR/VB.aqvu.2                        | 12/40 (30%)   | AS29278                                     | 79.172.211.220  | abuse@deninet.hu               | HU      | RIPE    | DENINET-HU                    | 1c8dff4b35c19f08dfd4057ffce38857 | http://eptestben.hu/includes/creator.class.php?06-04-2011=[email                                                                                                                                                                                       |
| 2011-04-07 17:06:19 | BitDefender | Gen:Variant.Kazy.18332              | 7/39 (17.9%)  | AS31554                                     | 95.64.10.204    | alfaomegagroup2001@gmail.com   | RO      | RIPE    | SURUB-CENTER                  | 1606ddc34d8f826284f236d0c75f26b0 | http://oldschool.vv.cc/access7/k.php?f=22%26e=1                                                                                                                                                                                                        |
| 2011-04-07 17:06:19 | avira       | KIT/Binder.aap.4                    |               | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | 91960c3bebf6cce103858b445c61e07d | http://w1.youxi.qq275.com/coolboardersarcadejam.exe                                                                                                                                                                                                    |
| 2011-04-07 17:06:19 | Avast       | Win32:Malware-gen                   | 5/39 (12.8%)  | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | 402bcb086370e6129a094f96d5d6338b | http://w1.youxi.qq275.com/cornerchaos-install.exe                                                                                                                                                                                                      |
| 2011-04-07 17:06:19 | Avast       | Win32:Malware-gen                   | 6/38 (15.8%)  | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | 4cbb8d6e38cadf34c1138d2e56aaea1c | http://w1.youxi.qq275.com/dinerdashmei.exe                                                                                                                                                                                                             |
| 2011-04-07 17:06:19 | avira       | W32/Almanahe.B                      | 33/40 (82.5%) | AS4837                                      | 221.209.17.168  | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-HL                     | 746488c192af1c85837ca78702461a35 | http://w1.youxi.qq275.com/dingdingchinaxiangqi1_5.exe                                                                                                                                                                                                  |
| 2011-04-07 17:06:19 | Prevx       | High Risk Cloaked Malware           | 1/37 (2.7%)   | AS33182                                     | 66.7.199.176    | abuse@dimenoc.com              | US      | ARIN    | DIMECNET                      | 0420f78602cb7c2172ae83f4e0368b17 | http://compobeach.org/images/smile.exe                                                                                                                                                                                                                 |
| 2011-04-07 17:06:19 | avira       | TR/Dropper.Gen                      | 18/39 (46.2%) | AS25190                                     | 46.252.131.8    | reliktbvk@gmail.com            | LV      | RIPE    | Sagade                        | 2ef75d499743118ffde5418c9b002b2c | http://photo-albums-nkawc.tk/photo.exe                                                                                                                                                                                                                 |
| 2011-04-07 15:27:21 | undef       | Porn-Dialer.Win32.Coneti            | 0/40 (0.0%)   | AS3216                                      | 194.186.88.47   | abuse@gldn.net                 | RU      | RIPE    | RU-SOVINTEL-951205            | df61598e29f690656ed17a19fb159121 | http://blog.net.land.ru/                                                                                                                                                                                                                               |
| 2011-04-07 16:27:18 | avira       | DR/KeySpy.19.3                      | 16/39 (41%)   | AS8182                                      | 209.87.181.38   | hostmaster@digitalriver.com    | US      | ARIN    | DIGITALRIVER                  | 888734c0570002678abe9f6ff0637ec7 | http://qwerks.com/download/8373/                                                                                                                                                                                                                       |
| 2011-04-07 17:45:02 | avira       | HTML/InfectedWeb.A                  | 2/39 (5.1%)   | AS32613                                     | 174.142.79.83   | abuse@noc.privatedns.com       | CA      | ARIN    | IWEB-BLK-06                   | 6e533feaa423ca7c121ede25c22c334e | http://getfreemembers.110mb.com/index.htm/                                                                                                                                                                                                             |
| 2011-04-07 17:45:01 | avira       | TR/Dropper.Gen                      | 12/38 (31.6%) | AS2914                                      | 168.143.172.53  | abuse@ntt.net                  | US      | ARIN    | NTTA-168-143                  | 7ad16b8115a14cb1f67e0a6b27961a95 | http://bit.ly/ijhB7E                                                                                                                                                                                                                                   |
| 2011-04-07 18:33:27 | avira       | TR/Crypt.PEPM.Gen                   | 22/37 (59.5%) | AS27715                                     | 201.76.59.14    | regcom@locaweb.com.br          | BR      | LACNIC  | 002.351.877/0001-52           | a739ddbff61ba08f2739a59ceb19cd5c | http://www.topmais.com.br/admin/modelos/imagens/Iexplorer.exe                                                                                                                                                                                          |
| 2011-04-07 18:33:28 | Antiy_AVL   | Trojan/J2ME.SMSFree                 | 9/41 (22.0%)  | AS53264, AS15003                            | 173.243.112.163 | tom@continuumdatacenters.com   | US      | ARIN    | CDC-LMB-ARIN2                 | 221bed292d056cdefec5155830e181f7 | http://vsexxx.ru/s/248/FlashPlayer.jar                                                                                                                                                                                                                 |
| 2011-04-07 18:33:28 | undef       | unknown_exe                         | 0/39 (0.0%)   | AS18866                                     | 69.50.201.158   | abuse@atjeuhosting.com         | US      | ARIN    | ATJEU                         | 73552356317c0efa23475c39fc146176 | http://dl.antispyware-avi.co.cc/BestAntivirus2011.exe                                                                                                                                                                                                  |
| 2011-04-07 18:33:28 | avira       | TR/Kazy.18069.4                     | 25/40 (62.5%) | AS44780                                     | 195.28.10.31    | brunko@neryungri.ru            | RU      | RIPE    | NERYUNGRI-NET                 | 5ec96e22f3eb3a939caf46986dbab75c | http://pilhsgd.co.cc/k.php?f=22&e=2                                                                                                                                                                                                                |
| 2011-04-07 18:33:28 | avira       | TR/Kazy.18069.4                     | 25/40 (62.5%) | AS44780                                     | 195.28.10.31    | brunko@neryungri.ru            | RU      | RIPE    | NERYUNGRI-NET                 | 5ec96e22f3eb3a939caf46986dbab75c | http://pilhsgd.co.cc/k.php?f=22&e=1                                                                                                                                                                                                                |
| 2011-04-07 18:33:28 | avira       | TR/Kazy.18069.4                     | 24/40 (60%)   | AS44780                                     | 195.28.10.31    | brunko@neryungri.ru            | RU      | RIPE    | NERYUNGRI-NET                 | 5ec96e22f3eb3a939caf46986dbab75c | http://pilhsgd.co.cc/k.php?f=22&e=0                                                                                                                                                                                                                |
| 2011-04-07 18:33:28 | avira       | TR/Kazy.18069.4                     | 26/42 (61.9%) | AS44780                                     | 195.28.10.31    | brunko@neryungri.ru            | RU      | RIPE    | NERYUNGRI-NET                 | 5ec96e22f3eb3a939caf46986dbab75c | http://pilhsgd.co.cc/k.php?f=22&e=4                                                                                                                                                                                                                |
| 2011-04-07 18:33:28 | avira       | TR/Kazy.18069.4                     | 26/42 (61.9%) | AS44780                                     | 195.28.10.31    | brunko@neryungri.ru            | RU      | RIPE    | NERYUNGRI-NET                 | 5ec96e22f3eb3a939caf46986dbab75c | http://pilhsgd.co.cc/k.php?f=22&e=3                                                                                                                                                                                                                |
| 2011-04-07 18:33:28 | trendmicro  | TROJ_FAKEAV.SMCO                    | 14/40 (35%)   | AS6719                                      | 188.65.208.186  |                                | RU      | RIPE    | KNOPP-NET                     | 97bba3d560ed911789cb55ca4f31fad3 | http://jorgero.dyndns-server.com/3/start                                                                                                                                                                                                               |
| 2011-04-07 18:33:28 | undef       | unknown_html                        | 0/39 (0.0%)   | AS35017                                     | 46.21.144.79    | abuse@as35017.net              | NL      | RIPE    | JUST-QUA-CONNECT              | 96fc1e4e39b5ee3a3f95d59c11bfe59d | http://www.hotnudelesbiankiss.com/                                                                                                                                                                                                                     |
| 2011-04-07 18:33:28 | undef       | unknown_html_RFI_eval               | 0/40 (0.0%)   | AS44780                                     | 195.28.10.31    | brunko@neryungri.ru            | RU      | RIPE    | NERYUNGRI-NET                 | fded08f91bd4bde7434da7266ee34b4e | http://pilhsgd.co.cc/forum.php?tp=fd97eb666f43b540                                                                                                                                                                                                     |
| 2011-04-07 18:33:40 | undef       | unknown_html_google_malware         | 0/39 (0.0%)   | AS48709                                     | 91.200.240.72   | abuse@digief.eu                | EU      | RIPE    | DIGIEF-NET                    | a6bb095c8fe07be63f6417219d65421f | http://winupdateserver.su/version/xtasks.php?1_10169_1_fde9a857-68d5-4cd9-b5ae-6ae2a48f511b_5.1%202600%20SP2.0_ru-ru_iexplore_7.4.2011%207:52:50_9d                                                                                                    |
| 2011-04-07 18:33:40 | avira       | TR/Crypt.XPACK.Gen                  | 24/40 (60%)   | AS29636                                     | 84.18.198.110   | abuse@catalyst2.com            | GB      | RIPE    | UK-CATALYST2-20040816         | 36e048e69e1d95e6d0f03c156b7eb155 | http://www.businessoflife.co.uk/archive/img/glyph/moduloa.jpg                                                                                                                                                                                          |
| 2011-04-07 18:12:44 | avira       | PHP/IRCBOT.JB.1                     | 21/40 (52.5%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net              | US      | ARIN    | HURRICANE-4                   | 264a4eb0e7d0e07873e54862fb19981d | http://asb.fileave.com/paste.txt?                                                                                                                                                                                                                      |
| 2011-04-07 16:27:19 | undef       | Monitor.Win32.KeySpy.19             | 0/39 (0.0%)   | AS10929                                     | 209.44.108.236  | abuse@netelligent.ca           | CA      | ARIN    | NETEL-ARIN-BLK02              | 08d1d2713c39f836acbc5804ed9cf836 | http://www.esarte.net/                                                                                                                                                                                                                                 |
| 2011-04-07 18:20:12 | avira       | PHP/IRCBOT.JB.1                     | 23/42 (54.8%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net              | US      | ARIN    | HURRICANE-4                   | 264a4eb0e7d0e07873e54862fb19981d | http://asb.fileave.com/paste.txt                                                                                                                                                                                                                       |
| 2011-04-07 18:20:35 | avira       | PHP/IRCBOT.K                        | 19/42 (45.2%) | AS16637                                     | 196.22.132.24   | afrinic@hetzner.co.za          | ZA      | AFRINIC | Hetz-Managed-Range1           | 6f51ad32da966ab7b2714f8ef6ba19cc | http://baseshop.co.za/php.txt?????????????http://baseshop.co.za/info.php                                                                                                                                                                               |
| 2011-04-07 19:03:25 | avira       | TR/ATRAPS.Gen2                      | 26/42 (61.9%) | AS4134                                      | 222.81.35.201   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC   | CHINANET-XJ                   | 4114359398e311dee87fdaab26a8887a | http://002.la/18.exe                                                                                                                                                                                                                                   |
| 2011-04-07 19:03:35 | avira       | TR/Kazy.18235.3                     | 8/41 (19.5%)  | AS13237                                     | 83.133.121.222  | abuse@greatnet.de              | DE      | RIPE    | LNCDE-GREATNET-NEWMEDIA       | 0200c68ff166561fcda3e483b5d98fb6 | http://83.133.121.222/NkU10UD5T5m04O2MTQ1fGRvd25sb2FkfA==17c.gif                                                                                                                                                                                       |
| 2011-04-07 19:03:35 | avira       | TR/Spy.Banker.495616                | 15/41 (36.6%) | AS28753                                     | 89.149.226.195  | abuse@netdirekt.de             | DE      | RIPE    | NETDIRECT-NET                 | 373ee61eb6c04fc71eba7159e30a990e | http://89.149.226.195/recaptcha/img/incicaps.jpg                                                                                                                                                                                              &nbs