Malware Related > Malicious Domains

clean mx's daily dirt

<< < (491/606) > >>

cleanmx:
upto 2011-04-13 21:14:52 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware

--- Code: ---+---------------------+---------------+--------------------------------------------------------------+---------------+---------------------------------------+-----------------+------------------------------+---------+--------+---------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                                                    | vt_score      | AS                                    | review          | email                        | country | source | netname                   | md5sum                           | url                                                                                                                           |
+---------------------+---------------+--------------------------------------------------------------+---------------+---------------------------------------+-----------------+------------------------------+---------+--------+---------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------+
| 2011-04-13 12:27:13 | undef         | Trojan-Downloader.Win32.VB.ahjx                              | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844    | 174.120.234.9   | noc@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16   | 4c2c3e3c4356993e4c6ee3591feafa5f | http://minimumrequirements.net/etiketci/                                                                                      |
| 2011-04-13 14:09:55 | avira         | ADWARE/DoubleD.A.7                                           | 28/40 (70%)   | AS20940                               | 92.123.68.67    | abuse@akamai.com             | EU      | RIPE   | EU-AKAMAI-20071113        | 2f600b83d7e747b2bd3b323cbed2eae0 | http://download.gameraving.com/toolbar/gameraving/download/toolbar/2.2.1.r8460/000010_kCB/Setup.exe                           |
| 2011-04-13 14:09:58 | avira         | TR/Dldr.Agen.999424                                          | 36/40 (90%)   | AS20940                               | 92.123.68.67    | abuse@akamai.com             | EU      | RIPE   | EU-AKAMAI-20071113        | 9f29bf1c14094742110c50cd1622e9c9 | http://download.gameraving.com/toolbar/gameraving/download/updater/2.2.4.r8460/000010_kCB/mvbup.exe                           |
| 2011-04-13 13:51:32 | clamav        | PHP.Downloader-4                                             | 1/38 (2.6%)   | AS21844                               | 74.53.29.34     | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14   | 817038887dca4949aa4616b90c619d37 | http://aquaarticles.com/.my/dev.jpg??                                                                                         |
| 2011-04-13 13:51:43 | clamav        | PUA.Script.Packed-10                                         | 1/39 (2.6%)   | AS4134                                | 218.5.74.92     | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-FJ               | bf5137ff4783301be6b1626b0f00c396 | http://kortech.cn/bbs/data/cafe.jpg??                                                                                         |
| 2011-04-13 13:18:37 | avira         | PHP/IRCBOT.F.1                                               | 24/40 (60%)   | AS36420, AS30315, AS13749, AS21844    | 174.122.92.221  | noc@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16   | af3b7b45e03d13c516bf926cb9e94f01 | http://carnaticbooks.com/images/allnet.jpg??                                                                                  |
| 2011-04-13 14:10:32 | avira         | TR/Dldr.Agent.HC                                             | 33/39 (84.6%) | AS4134                                | 58.211.75.38    | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-JS               | be364eed4c587fab175c539749370dcf | http://download.wagabb.com/download.php?name=%e6%9d%a8%e5%bc%8f%e5%a4%aa%e6%9e%81%e6%8b%b385%e5%bc%8f%e6%95%99%e5%ad%a6a.rmvb |
| 2011-04-13 14:10:32 | avira         | EXP/Pidief.UM.1                                              | 8/40 (20%)    | AS31147                               | 178.18.243.131  | abuse@inline.de              | DE      | RIPE   | DE-INLINE-20100427        | 8456ce1a2184c3f87522f169bf7ce722 | http://sportex.li/123/proumm.php                                                                                              |
| 2011-04-13 14:10:32 | avira         | TR/FakeAV.cmyc.5                                             | 13/38 (34.2%) | AS30890                               | 86.55.140.203   | abuse@evolva.ro              | RO      | RIPE   | EU-ILINK-20050513         | e56da497853f6efdc84b9b33c1ba4509 | http://notyfiwgt.co.cc/xp/d.php?f=19&amp;e=2                                                                                  |
| 2011-04-13 14:10:32 | undef         | unknown_html_google_malware                                  | 0/40 (0.0%)   | AS30890                               | 86.55.140.203   | abuse@evolva.ro              | RO      | RIPE   | EU-ILINK-20050513         | ca7e3a6dddd8d7519d4fd59a94d6cf10 | http://notyfiwgt.co.cc/xp/d.php?f=19&amp;e=0                                                                                  |
| 2011-04-13 14:10:32 | avira         | JAVA/Exdoer.BB.2                                             | 12/37 (32.4%) | AS30890                               | 86.55.140.203   | abuse@evolva.ro              | RO      | RIPE   | EU-ILINK-20050513         | 2b3d9caf469a4ca047eaa82d3144bc60 | http://notyfiwgt.co.cc/xp/games/mario.jar                                                                                     |
| 2011-04-13 14:10:32 | avira         | TR/FakeAV.cmyc.5                                             | 14/37 (37.8%) | AS30890                               | 86.55.140.203   | abuse@evolva.ro              | RO      | RIPE   | EU-ILINK-20050513         | e56da497853f6efdc84b9b33c1ba4509 | http://notyfiwgt.co.cc/xp/d.php?f=19&amp;e=4                                                                                  |
| 2011-04-13 14:10:37 | avira         | PHP/C99Shell.CG                                              | 18/40 (45%)   | AS34594                               | 89.201.175.11   | abuse@optima-telekom.hr      | HR      | RIPE   | HR-OPTIMA-20060418        | 8d7ab0063ac76d17817fb216576e9547 | http://www.poliklinika-osijek.com/danger.txt???                                                                               |
| 2011-04-13 14:10:38 | CAT_QuickHeal | Trojan.Krament.le                                            | 4/39 (10.3%)  | AS4837                                | 221.209.17.168  | abuse@chinaunicom.cn         | CN      | APNIC  | UNICOM-HL                 | c03eb94387fa8dfd3542206bfa3242e6 | http://w1.youxi.qq275.com/hdl20zljlb.exe                                                                                      |
| 2011-04-13 14:10:38 | avira         | TR/Dropper.Gen                                               | 28/40 (70%)   | AS4837                                | 221.209.17.168  | abuse@chinaunicom.cn         | CN      | APNIC  | UNICOM-HL                 | 7f0a81a983a67295b7c458ae730e3d4e | http://w1.youxi.qq275.com/hh.exe                                                                                              |
| 2011-04-13 14:10:38 | avira         | TR/Spy.2973657                                               | 23/40 (57.5%) | AS4837                                | 221.209.17.168  | abuse@chinaunicom.cn         | CN      | APNIC  | UNICOM-HL                 | 73c1ed642a1b8b44e4531d20d3a00b69 | http://w1.youxi.qq275.com/hhhszj.exe                                                                                          |
| 2011-04-13 14:10:38 | avira         | W32/Almanahe.B                                               | 31/40 (77.5%) | AS4837                                | 221.209.17.168  | abuse@chinaunicom.cn         | CN      | APNIC  | UNICOM-HL                 | 2df976fa8182cd4a8ae271e7761e6221 | http://w1.youxi.qq275.com/hjxg.exe                                                                                            |
| 2011-04-13 14:10:38 | Avast         | Win32:Malware-gen                                            | 7/39 (17.9%)  | AS4837                                | 221.209.17.168  | abuse@chinaunicom.cn         | CN      | APNIC  | UNICOM-HL                 | 21bec31d2c79cf7662066bc31d0edee2 | http://w1.youxi.qq275.com/hotblock.exe                                                                                        |
| 2011-04-13 14:10:38 | DrWeb         | Trojan.Fakealert.20596                                       | 3/38 (7.9%)   | AS197329                              | 91.220.35.201   | abuse@zamanhost.com          | UA      | RIPE   | ZAMANHOST-NET             | d4b879571aaa87c636b44b2de899f893 | http://flashloads.net/best/VideoPlugin_v43.exe                                                                                |
| 2011-04-13 13:23:03 | undef         | Trojan-Dropper.Win32.Vedio.dgs                               | 0/40 (0.0%)   | AS4812                                | 61.152.243.96   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SH               | 2923b250a3660c034aa7831d5e6d7f3c | http://bco.3-a.net/o/                                                                                                         |
| 2011-04-13 15:08:20 | trendmicro    | Possible_Virus                                               | 14/40 (35%)   | AS35376                               | 87.104.31.215   |                              | dk      | RIPE   | CUSTOMER-TRE-FOR-DK       | 62f72394313c00e93642455094992f3c | http://huset.gamst.nu/visualizar.php                                                                                          |
| 2011-04-13 15:08:20 | avira         | APPL/Agent.66560.1                                           | 20/37 (54.1%) | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | fc9a43403b2f43241c71fdc5754e69b7 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95ccc4ec4c4c05910607d1f55ca3b188.exe                                 |
| 2011-04-13 15:08:20 | avira         | DR/Dldr.NSIS.Agent.K.65                                      | 24/40 (60%)   | AS23650                               | 61.155.93.101   | abuse@jsinfo.net             | CN      | APNIC  | CHINANET-JS               | 886f2736a28f16b0b5e1fc0c441994ad | http://86516.onlinedown.net/down/HB-SQLyogEE502.exe                                                                           |
| 2011-04-13 15:08:24 | AhnLab_V3     | Win-Trojan/Fakeav22.Gen                                      | 11/38 (28.9%) | AS4766                                | 121.169.65.83   | abuse@kornet.net             | KR      | APNIC  | KORNET-KR                 | 9cbb6b95994eed855a24d17bca9b788c | http://bi8.geodemy.com/client2.exe                                                                                            |
| 2011-04-13 15:08:24 | undef         | unknown_file_$INSTDIR/7zFM.exe                               | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | fcd1b1472302fc7283147f4df471f402 | http://intranet.rtsys.com.br/downloads/rodrigor/7zip.exe                                                                      |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 8663b4de5c67605d921acf2154a05f5a | http://intranet.rtsys.com.br/downloads/rodrigor/adsiedit2000.exe                                                              |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/38 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 1a893de03591b0bde4e44355e8e43f3a | http://intranet.rtsys.com.br/downloads/rodrigor/blc.exe                                                                       |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/38 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 6ee2d2848574e5537975af017f4c96d9 | http://intranet.rtsys.com.br/downloads/rodrigor/cacls.exe                                                                     |
| 2011-04-13 15:08:24 | undef         | unknown_file_cpqsetup.exe                                    | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | c3c74d89d8c8e2b118688b1eb2156e98 | http://intranet.rtsys.com.br/downloads/rodrigor/cp009821.exe                                                                  |
| 2011-04-13 15:08:24 | undef         | unknown_file_TMPatch.exe                                     | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 8e31e4568632f7b4ba94dcef9029f606 | http://intranet.rtsys.com.br/downloads/rodrigor/csm_30_smex_72_win_en_hfb1157.exe                                             |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | f455684d93f9091b95b60d8e14eca5e0 | http://intranet.rtsys.com.br/downloads/rodrigor/DBXtract4.5.exe                                                               |
| 2011-04-13 15:08:24 | avira         | SPR/PSW.MailPassView.BM                                      | 4/39 (10.3%)  | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | f0441ac8aaacea9194f479a42f1cf3b4 | http://intranet.rtsys.com.br/downloads/rodrigor/DBXtract5.1.exe                                                               |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/39 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | ad24ac719922683d5b523154395cd691 | http://intranet.rtsys.com.br/downloads/rodrigor/DIRUSE.EXE                                                                    |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/38 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 5411dddaaba9a85efa124f5f37287d30 | http://intranet.rtsys.com.br/downloads/rodrigor/Exchange5.5-KB837794-x86-enu.EXE                                              |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | e43570af6e63b4aadd53d98368925a71 | http://intranet.rtsys.com.br/downloads/rodrigor/GerSefip83.EXE                                                                |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/39 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 740c8637819a58bb664cb63406db52f3 | http://intranet.rtsys.com.br/downloads/rodrigor/gunzip.exe                                                                    |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 93f0a937b393d2a5e9b7da3ee50976bd | http://intranet.rtsys.com.br/downloads/rodrigor/HousecallLauncher.exe                                                         |
| 2011-04-13 15:08:24 | K7AntiVirus   | Riskware                                                     | 1/40 (2.5%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 9f7acaad365af0d1a3cd9261e3208b9b | http://intranet.rtsys.com.br/downloads/rodrigor/instsrv.exe                                                                   |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 0814efd41f36f3722437d2881d3e1480 | http://intranet.rtsys.com.br/downloads/rodrigor/ISA2KExport.exe                                                               |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | e306a42c17a9ea9e8bf900aa966e78cb | http://intranet.rtsys.com.br/downloads/rodrigor/ldp.exe                                                                       |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/39 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 92a8f0723b2e9df178713c23d2903f64 | http://intranet.rtsys.com.br/downloads/rodrigor/msvbvm50.dll                                                                  |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | e055d2ebf2f132846dbc96dcb5434d95 | http://intranet.rtsys.com.br/downloads/rodrigor/msvbvm60.dll                                                                  |
| 2011-04-13 15:08:24 | undef         | unknown_file_biosie.exe                                      | 0/39 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | ebe7a04754e08d2bddb846abe4a08385 | http://intranet.rtsys.com.br/downloads/rodrigor/PE700_BIOS_WIN_A06.EXE                                                        |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 123f938e8032bc5322a6a02c31bed772 | http://intranet.rtsys.com.br/downloads/rodrigor/pscp.exe                                                                      |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 87a17709ead39374ad37efc1b52040e8 | http://intranet.rtsys.com.br/downloads/rodrigor/Remote-Terminal-6.0-PTB.EXE                                                   |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 5f64c9681e353d6cd9891c6823c2c369 | http://intranet.rtsys.com.br/downloads/rodrigor/repadmin.exe                                                                  |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/39 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | eb7ffbdf11e774ccde214cc28ec907ed | http://intranet.rtsys.com.br/downloads/rodrigor/replmon.exe                                                                   |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 592be1ad0ed83c36d5e68ca7a014a510 | http://intranet.rtsys.com.br/downloads/rodrigor/robocopy.exe                                                                  |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 948c921cb1d71f8681f0d28adf8ad042 | http://intranet.rtsys.com.br/downloads/rodrigor/rpccfg.exe                                                                    |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/38 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 6bae362dcb0951be6d8f50b0fd17ba12 | http://intranet.rtsys.com.br/downloads/rodrigor/svchost.exe                                                                   |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | d75ebf3e50ce019c99a19a75af4ac201 | http://intranet.rtsys.com.br/downloads/rodrigor/timezone.exe                                                                  |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/39 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | e3687fe980eab1f6644b4d0733339d24 | http://intranet.rtsys.com.br/downloads/rodrigor/unlock.exe                                                                    |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 787bae6e6a25cf29f6bc4473f5fa2980 | http://intranet.rtsys.com.br/downloads/rodrigor/vncviewer.exe                                                                 |
| 2011-04-13 15:08:24 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS18881                               | 201.22.57.23    | abuse@gvt.net.br             | BR      | LACNIC | 003.420.926/0002-05       | 47764166e9a6ee007d405f45e4592e30 | http://intranet.rtsys.com.br/downloads/rodrigor/xcacls.exe                                                                    |
| 2011-04-13 15:08:24 | avira         | TR/Buzy.2424.2                                               | 25/39 (64.1%) | AS13184                               | 84.122.204.156  | abuse@ono.com                | ES      | RIPE   | ONO                       | 44adce17052e7e7348d2819d9fda3d26 | http://nicesurprise.org/index.html                                                                                            |
| 2011-04-13 15:08:24 | Comodo        | UnclassifiedMalware                                          | 12/40 (30%)   | AS16265                               | 85.17.137.141   | abuse@leaseweb.com           | NL      | RIPE   | LEASEWEB                  | 9d7d12b6a449086f2d124e218b0a1416 | http://www.turkiyemirc.net/indir/camfrog.exe                                                                                  |
| 2011-04-13 15:08:24 | Ikarus        | not-a-virus:Client-IRC.Win32.mIRC                            | 9/40 (22.5%)  | AS16265                               | 85.17.137.141   | abuse@leaseweb.com           | NL      | RIPE   | LEASEWEB                  | 031500e89723287aa46b5cfba3bc6371 | http://www.turkiyemirc.net/indir/oyun.exe                                                                                     |
| 2011-04-13 15:08:24 | undef         | unknown_html                                                 | 0/40 (0.0%)   | AS4134                                | 114.215.56.229  | maochen@hichina.com          | CN      | APNIC  | HICHINA                   | fda1da81cbfe99b380c51f733e7a4be0 | http://www.qq3w.com/shengji/gx.asp                                                                                            |
| 2011-04-13 14:56:18 | undef         | unknown_html_RFI_php                                         | 0/40 (0.0%)   | AS17995                               | 202.51.119.151  | noc@solusi.net.id            | ID      | APNIC  | SOLUSINET-MWIFO15-BLOCK   | 6d9b101ac863e6374209eb97b68dd13a | http://uki.ac.id/.../byroe.jpg??                                                                                              |
| 2011-04-13 14:56:29 | undef         | unknown_html_RFI_php                                         | 0/39 (0.0%)   | AS17995                               | 202.51.119.151  | noc@solusi.net.id            | ID      | APNIC  | SOLUSINET-MWIFO15-BLOCK   | 6d9b101ac863e6374209eb97b68dd13a | http://uki.ac.id/.../allnet.jpg??                                                                                             |
| 2011-04-13 14:32:48 | avira         | PHP/IRCBOT.FD                                                | 18/42 (42.9%) | AS16095                               | 81.19.232.93    | abuse@jay.net                | DK      | RIPE   | JAYNET-DK-GLOSTRUP-DANBBS | 3e61b281a65d1eeb031856761988e509 | http://de-electronic.dk/opencart/images/gnet.jpg??                                                                            |
| 2011-04-13 14:32:56 | avira         | PHP/IRCBOT.FD                                                | 9/39 (23.1%)  | AS16095                               | 81.19.232.93    | abuse@jay.net                | DK      | RIPE   | JAYNET-DK-GLOSTRUP-DANBBS | 571170763720af6db8efd779eeaff92d | http://de-electronic.dk/opencart/images/allnet.jpg??                                                                          |
| 2011-04-13 14:47:08 | undef         | Client-IRC.Win32.mIRC.631                                    | 0/42 (0.0%)   | AS32475                               | 173.236.39.210  | netops@singlehop.com         | US      | ARIN   | SINGLEHOP                 | 1c7b413c3fa39d0fed40556d2658ac73 | http://www.statelinefastpitch.com/templates/system/css/                                                                       |
| 2011-04-13 14:47:17 | undef         | Trojan-Downloader.Win32.Agent.ggeo                           | 0/41 (0.0%)   | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.30.2      | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14   | 4315f964c46433a89a0ff7459a878fa5 | http://www.iifbc.com/UserFiles/File/                                                                                          |
| 2011-04-13 15:53:03 | avira         | PHP/IRCBOT.FD                                                | 9/39 (23.1%)  | AS16095                               | 81.19.232.93    | abuse@jay.net                | DK      | RIPE   | JAYNET-DK-GLOSTRUP-DANBBS | 571170763720af6db8efd779eeaff92d | http://de-electronic.dk/opencart/images/allnet.jpg?                                                                           |
| 2011-04-13 16:32:14 | undef         | unknown_html                                                 | 0/42 (0.0%)   | AS7393                                | 74.127.39.2     | abuse@cybercon.com           | US      | ARIN   | CYBERCON                  | 31f711fe656637aaed3783d0245f9aaa | http://icltech.com/gr/1.html                                                                                                  |
| 2011-04-13 16:33:35 | avira         | TR/Fraud.Gen4                                                | 17/42 (40.5%) | AS38700                               | 115.68.7.171    | network@smileserv.com        | KR      | APNIC  | SMILESERV-KR              | fa0f3c43a0bd75f544b2f0306e28cbd6 | http://update.qdoctor.co.kr/setupa/qdoctorsetup_moon2.exe                                                                     |
| 2011-04-13 16:33:35 | avira         | BDS/ASPXSpy.A                                                | 20/42 (47.6%) | AS3462                                | 60.249.225.20   | network-adm@hinet.net        | TW      | APNIC  | HINET-NET                 | 2865af578000fe2852f354fe10d7f728 | http://www.kmuh.gov.tw/modules/download/multimedia_filedownload.ashx?guid=f4c9c020-fa4c-4f88-b269-ad8e7f6e954a                |
| 2011-04-13 16:33:35 | undef         | unknown_html                                                 | 0/39 (0.0%)   | AS32613                               | 174.142.41.253  | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06               | a33b5031b9172a4f6e2b5bbd0edb98e6 | http://filetolink.com/download/?h=63e62d47c58c43a52a3839660094db49&amp;t=1302510526&amp;f=3b1e234f                            |
| 2011-04-13 16:33:35 | Avast         | JS:Pdfka-gen                                                 | 7/39 (17.9%)  | AS30890                               | 86.55.140.203   | abuse@evolva.ro              | RO      | RIPE   | EU-ILINK-20050513         | ce762866c49b896e2efe732cb3c406f7 | http://notyfiwgt.co.cc/xp/games/2fdp.php?f=19                                                                                 |
| 2011-04-13 16:33:36 | undef         | unknown_html                                                 | 0/40 (0.0%)   | AS8426                                | 195.8.66.1      | abuse@clara.net              | GB      | RIPE   | CLARANET-HSC-CLARAHOST-1  | 2701c91f92b5f753152064abea825383 | http://www.ambassadorpackaging.com/                                                                                           |
| 2011-04-13 16:33:40 | trendmicro    | TSPY_BANKER.SMAW                                             | 10/40 (25%)   | AS31476                               | 79.132.212.7    | samandi@morva.net            | IR      | RIPE   | MORVA-NET                 | 8a72a949a1ffc335f1ac22224b7055b9 | http://www.tepgrp.com/files/bbcode/smtp.exe                                                                                   |
| 2011-04-13 15:11:04 | undef         | Trojan-Spy.Win32.Zbot.biqe                                   | 0/42 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | a45dc217ae70b84978a30ec9e7eb19f4 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/                                                                     |
| 2011-04-13 16:45:03 | clamav        | PUA.HTML.Infected.WebPage-2                                  | 1/42 (2.4%)   | AS19318                               | 66.45.237.212   | network@interserver.net      | US      | ARIN   | INTERSERVER               | dc39c0bfb9e2e78342f6a0e119360885 | http://picshare15.t35.com/picture.html                                                                                        |
| 2011-04-13 16:45:03 | avira         | TR/Crypt.FKM.Gen                                             | 23/41 (56.1%) | AS2914                                | 168.143.172.53  | abuse@ntt.net                | US      | ARIN   | NTTA-168-143              | c24be9eeeb931112823938ca30ea2822 | http://bit.ly/dTyWLJ?FOTOS.JPG?DOWNLOADS.HTML?0.55255                                                                         |
| 2011-04-13 16:45:02 | avira         | TR/Crypt.FKM.Gen                                             | 23/41 (56.1%) | AS2914                                | 168.143.172.53  | abuse@ntt.net                | US      | ARIN   | NTTA-168-143              | c24be9eeeb931112823938ca30ea2822 | http://bit.ly/dTyWLJ?FOTOS.JPG?DOWNLOADS.HTML?0.67689                                                                         |
| 2011-04-13 17:07:37 | avira         | BDS/Hupigon.DZ                                               | 32/41 (78.0%) | AS4134                                | 220.170.143.155 | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-HN-CZ            | 0acb74e91cf4ee9942c631223464f8fc | http://dx1.pc6.com/soft/jfsky.com-zhaopiand.rar                                                                               |
| 2011-04-13 17:07:37 | clamav        | PUA.Game.Casino-2                                            | 15/40 (37.5%) | AS47781                               | 91.206.200.211  | hostmaster@ans.mk.ua         | UA      | RIPE   | ANSMK-UA                  | ead8156a838842bc8463995a91eee08b | http://multilabgame.ru/download/KingSpinEN.exe                                                                                |
| 2011-04-13 17:07:37 | CAT_QuickHeal | Trojan.Agent.IRC                                             | 13/41 (31.7%) | AS4837                                | 125.46.73.47    | abuse@public.zz.ha.cn        | CN      | APNIC  | UNICOM-HA                 | 3808b87c8d136b83177299f5c24f06b0 | http://mumayisoft.9495.com/0802/zpzd.rar                                                                                      |
| 2011-04-13 17:07:41 | avira         | BDS/PHP.Agent.CR.1                                           | 32/40 (80%)   | AS39234                               | 87.238.162.22   | stein@stone-is.com           | BE      | RIPE   | STONE-IS-INF              | 02c7be308cdc2f873ffd25d10906020b | http://soturi.tuta.org/media/1/file.txt??                                                                                     |
| 2011-04-13 17:07:41 | avira         | PHP/Agent.78                                                 | 14/39 (35.9%) | AS16095                               | 81.19.232.93    | abuse@jay.net                | DK      | RIPE   | JAYNET-DK-GLOSTRUP-DANBBS | b911efc4409e0bbbea6c83188a57a80d | http://www.de-electronic.dk/opencart/images/open.txt???                                                                       |
| 2011-04-13 17:07:41 | undef         | unknown_html                                                 | 0/39 (0.0%)   | AS38700                               | 115.68.7.170    | network@smileserv.com        | KR      | APNIC  | SMILESERV-KR              | b4e8c26f5de224559818656ca775b6b7 | http://qdoctor.co.kr/etc/yak_app.htm                                                                                          |
| 2011-04-13 17:07:41 | undef         | unknown_html                                                 | 0/42 (0.0%)   | AS38700                               | 115.68.7.171    | network@smileserv.com        | KR      | APNIC  | SMILESERV-KR              | 4a6d5065c6bccf1ba7bdf1ea4aa524bb | http://update.qdoctor.co.kr/ver                                                                                               |
| 2011-04-13 16:20:59 | clamav        | PHP.Agent-18                                                 | 6/40 (15%)    | AS26496                               | 72.167.183.16   | noc@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC     | 9d93c69ed9ffddf640b8e8e7e48c67de | http://odexdesign.com/catalog/images/Ckrid1.txt??                                                                             |
| 2011-04-13 16:21:03 | avira         | PHP/BackDoor.AR                                              | 20/39 (51.3%) | AS26496                               | 72.167.183.16   | noc@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC     | 73a624c77f1776270b8761b5110ada73 | http://odexdesign.com/catalog/images/Ckrid2.txt???                                                                            |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/39 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 5e2e9370bb2f51d27eb58d191434577c | http://crw.inffinity-internet.com/crawled_soft/files/9/5/9500882b1135c57c802762dfb8b7cebf.exe                                 |
| 2011-04-13 17:42:15 | Jiangmin      | Trojan/Genome.mys                                            | 1/40 (2.5%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 745eddf08622c77fb48f85aaad25df5a | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95016b328061a72399a7b384243a3625.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_file_setup.exe                                       | 0/39 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 8c6c97b1d2d9222cadff8ff00a94dbdf | http://crw.inffinity-internet.com/crawled_soft/files/9/5/9502e95798d052e2bd11f128bd5f0626.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/39 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 215fc75d77cda8d1c1c73249f5e9a29e | http://crw.inffinity-internet.com/crawled_soft/files/9/5/9505d84a5726f82ed4a08a9c304bcd89.exe                                 |
| 2011-04-13 17:42:15 | Symantec      | WS.Reputation.1                                              | 2/39 (5.1%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | f58f149811577e1a5bf9e2c174fada43 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/950e9746eb4c9cc394e8112774e31154.exe                                 |
| 2011-04-13 17:42:15 | clamav        | PUA.Packed.PECompact-1                                       | 2/39 (5.1%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 0b0d5af436cb9337ab920d16db5733ff | http://crw.inffinity-internet.com/crawled_soft/files/9/5/954571878886876981e003567b41096c.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/39 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 3dce4306c6aa84dafc3124f0197f181a | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95460d468e30589866e2c03120f67195.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/39 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 5c246b74a18f1a500d9a652c2e5ba644 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95489aaa0f73cfa50a81ae7194f9c6b5.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 610f9efaf4c2d3b064216ad8c09183a5 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/954bb354eacbe808584c8c9395b79ad5.exe                                 |
| 2011-04-13 17:42:15 | Antiy_AVL     | Trojan/Win32.Banker.gen                                      | 3/38 (7.9%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | b1b531099401ab85b542931eba746f9d | http://crw.inffinity-internet.com/crawled_soft/files/9/5/954cae7faa1ccf9940233ad5d7488d2f.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 8b5344ae202bc39d14dca12f8a116a8b | http://crw.inffinity-internet.com/crawled_soft/files/9/5/9555fe5d7d751258eb58498f8be181f7.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_file_$INSTDIR/prism3d.exe                            |               | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 3c94d678cf44b3bff09f9a41c8521b56 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95594e24d58f921f805bafd32c1aaa82.exe                                 |
| 2011-04-13 17:42:15 | clamav        | PUA.Packed.PECompact-1                                       | 1/36 (2.8%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | cf7415543dc438b940f25376df6f1112 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/955b7082973448449373cf6f57b20d42.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | da22cdab9946a08e5ed8308c4ed84e28 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/955efbc56ad038551bf9b5f948f2fbc6.exe                                 |
| 2011-04-13 17:42:15 | Antiy_AVL     | Trojan/Win32.Banload.gen                                     | 4/36 (11.1%)  | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | e6655ddb25ca60060394d76f7c34651d | http://crw.inffinity-internet.com/crawled_soft/files/9/5/9560c0aa4e7dfa0cbd499e1ca8379b33.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_file_$INSTDIR/vlc.exe                                | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 988bc05f43e0790c6c0fd67118821d42 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/9569409fc3d6547020a7cc50279ed209.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  |               | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | d4ca176f39ec9b9096494ed4bc84d272 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/956aca0825d71eadb2254cbf160d2b1a.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/38 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 416d455414e95c0df2d82305b2e910de | http://crw.inffinity-internet.com/crawled_soft/files/9/5/956ce828c1f291b56c197ebc3c4d38cb.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/38 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 21acff8e6b6a0fe18ceb89fd160dabd6 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/957b28bbc99ac31b5b39fa11de4e66aa.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 2905653c1d99ad8ead0c057132263f33 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/957c0d02ea7dd60c29b1eb4c443bfa08.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_file_$INSTDIR/reaper.exe                             | 0/39 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 2ed5fc09497ce775bbf52ad2b44f4a6f | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95834d587d9861e26aa806e4592eb037.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/39 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | f208361f8e0f764aae9a8f40b8130a0a | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95851a678c7cfe820507f44bdb66b537.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/38 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 70b09106e4a3a284ea3fc62138b0796d | http://crw.inffinity-internet.com/crawled_soft/files/9/5/9589cc63e0339b91c7eb0b4ecbbbbde4.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  |               | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | b135aef77fc30f301aec195c94386b96 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/958ee0debc3176f8c5aae8398dac80ff.exe                                 |
| 2011-04-13 17:42:15 | Prevx         | High Risk Cloaked Malware                                    | 1/40 (2.5%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | b19d7012cfa8286c7d5d8d3269a31104 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/958ee13e20b18321bfdbe5d482dd87da.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_file_$INSTDIR/SetDefault.exe                         | 0/36 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | c08d8331d971332d5dfd60426819d745 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95937702711c1be4a7a1235a8843501f.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 264258be21c3f67e6173100644c05001 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/9593b3f3a6ba8d43b2ba3f784f7d01f4.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_file_$INSTDIR/screenie.exe                           | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 3876fbe96e205e7b531c73bc48926ab3 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/959632af72c0922c206092878fe7557b.exe                                 |
| 2011-04-13 17:42:15 | Antiy_AVL     | Trojan/Win32.Agent.gen                                       | 1/40 (2.5%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 64d74dbd2c4e31f6fe8f4615735f3aca | http://crw.inffinity-internet.com/crawled_soft/files/9/5/9596add186ae6259826834f28b46f537.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_file_$INSTDIR/IEProCx.exe                            | 0/39 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | b8658fbc9a47ae0020c215a37d9a9c02 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/9597486b06cfbb40aa999274bdd74107.exe                                 |
| 2011-04-13 17:42:15 | Symantec      | WS.Reputation.1                                              | 1/39 (2.6%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | ac453cfe218900f957eb108cd2acce10 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/959834d0644db504755ce8de00f5761b.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  |               | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 87aeff9cf27c98e68e2097f002218024 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/959d03c705817c1c73a92a3e03c213f5.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 2b040473562d636c6a6c2ebeabbb420f | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95a46b096cdc719df779b67574ac90aa.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | f6633661b65b4568dc915f82f0473e9b | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95a7988c07c285e13e209da8d856ca54.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_file_$INSTDIR/JRiver/Apps/record_date.exe            | 0/39 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 555cbee2746cf7a18895217d0d3ef6b4 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95a928741afaf6f83c3f5af6b18d8239.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/39 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 975c5aef47767675ddf8d27e03b4ba9b | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95abea519debb6243d1e1b52214acd94.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 012015cfd411a8c345715e3bcced1883 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95af0458f76f3e6d6f0d3977dd304098.exe                                 |
| 2011-04-13 17:42:15 | Symantec      | WS.Reputation.1                                              | 1/40 (2.5%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 4f7120852e2d72e5bd25a311fcbdb029 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95afa3cfa054cdd0d4492addcbbe7986.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/39 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | d2463311bce6b70c3cd6c5b8ca63c74c | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95b0cc1d8c93261e1d88ca3a59938838.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | c263ab7ce129e5c8daac754ed37a6d54 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95b2f1b0b29f9df91d516f61b42e607f.exe                                 |
| 2011-04-13 17:42:15 | Jiangmin      | TrojanDownloader.Agent.cewv                                  | 1/39 (2.6%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 8b9dcaf76080d2761f9dea425c2bb596 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95b41b3bdc8626f17a3c6093df08c4c3.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/37 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 6c6b08200531608651b5298d2c6c1f9d | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95bac75fc8a0ce2ed7077fb042ad614a.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | e07ad9a13712566cc49f43fb86d11681 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95becdc3a8a3aa07becb26f11d7e381c.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | fe017cb617e72e8481b213f447b4a8eb | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95bee1ec5d1efc1cc5bc1589d26e924f.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  |               | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 2858dde6b5c3cf7fd624d1a10724fc42 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95bf5df021546ad978795faeae5a9f0c.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 0858963b09ffe80292bef93560448d48 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95c0ce9c584617cfee94e1ac29b342e8.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_file_LYRA_MPHD2031_US/lyra_sys/fmo.exe               | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | a10f56929cf349f263e17691889c65d7 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95c2502c41e2435ee1e31973b7e24dce.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | cc9ddf18f7228d2b81437c866fe9e738 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95c2a196cece4d32ac4b7c90fc517c18.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_file_$INSTDIR/$R2/NSIS.Library.RegTool.v3.$[62].exe  | 0/37 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | d3602839832316849e7306e6481be3bf | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95c3b9939998abffb2a128a8c7b5af77.exe                                 |
| 2011-04-13 17:42:15 | Jiangmin      | TrojanSpy.KeyLogger.cren                                     | 2/38 (5.3%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 27b0f4941a21fe316f7977eb8b7b1158 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95ccd8202cbbd84afa7d9b98653633d2.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_file_$1/Upgrade/stub/$4.exe                          | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | d2a43b31acbe9de35bd3e9687266a4ac | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95ceee092fee20e28ebb46c783ff8577.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/38 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 3cb7257cf180d70ff85848b4516bbe97 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95d2948e24f5eaaa212a669493fcb771.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_file_Common64/Logitech/G-series Software/LGDCore.exe | 0/38 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | c58a7972c41ef7d55eccc01fead22d69 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95d4643a4efbdb78262a4cfdb5434964.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/38 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 56d56013af214b8e1fe9bc0a53dca0e6 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95da29336832548eedba1c56302e31e0.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 118fd8e54981dd80ba1bda0e69807708 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95db7a185957c2c60d9a35689eeb26af.exe                                 |
| 2011-04-13 17:42:15 | Rising        | Trojan.Script.VBS.Runner.ai                                  | 1/38 (2.6%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 80d6678a02e64152d55b48857ab6f442 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95e66554f074d6cca4029719af321852.exe                                 |
| 2011-04-13 17:42:15 | Jiangmin      | Trojan/Buzus.wgj                                             | 3/39 (7.7%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 718ead0fc7e0cd6ecedb4f0d1d1bfed6 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95e76ca4e5ce9fa7d7e17946904e2cc8.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/39 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | b5bdaf6f9d62402d46d215464d4a2458 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95e88f0fc669a75a20e704c06e998a29.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  |               | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | d1baf1965a2a1653aff666b0a95e176a | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95ecf2f97e4205f077e11b66c2749419.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_file_$INSTDIR/datingpro.exe                          | 0/38 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 6c5af177f3892d5fafe49f6a650fe8b2 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95ed37b540328b77cd367b73b6d6de30.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/39 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | af774efa9007429abc43ef494b011d0a | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95eee8d22f6e218666804bfb9c2f0d39.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  |               | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | ab66e0c616954db5fe2d173b0b0129f1 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95f0f0468930cecd5595120f1e2faee9.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 6e081ca1da78915334c60baf9d933186 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95f3939edc48b2965c617f4f93e18f9b.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_file_AO Flash.exe                                    | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | bf0d60ca66fe3af3461ae96530b44b65 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95f405a8e8b241571b8bf3cf16818644.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_file_keystone.exe                                    | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 221428a61250480dfd7f639772615c59 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95f83d95f2cc466f88cc34f1da26676e.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 58b3fec456caf35d2a77aa5baf18549b | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95fa43eec8b2a1789426878e56b2eed4.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_file_setup.exe                                       | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 5734088cefa9aeeb6ee49e674ee5b558 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95fb9f80692f22ab855b4a147c0ec5c0.exe                                 |
| 2011-04-13 17:42:15 | undef         | unknown_exe                                                  | 0/40 (0.0%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | e1ca302778b64427ea88073ee4c38234 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95fd3a8a514ef5cf87d20ab68c5883ad.exe                                 |
| 2011-04-13 17:42:15 | clamav        | PUA.Packed.ASPack                                            | 1/40 (2.5%)   | AS36351                               | 173.193.226.2   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8             | 3ea59c29c1ed88fed9fb946b608987d8 | http://crw.inffinity-internet.com/crawled_soft/files/9/5/95fefa20bfea4f511d804c590c3e1c8e.exe                                 |
| 2011-04-13 17:43:01 | undef         | unknown_html_RFI_shell                                       | 0/39 (0.0%)   | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.128.178   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14   | d85d7f0e3a1439076a7b0e1a625a5c3d | http://alwasatmovement.com/                                                                                                   |
| 2011-04-13 17:43:01 | clamav        | PUA.Game.Casino-2                                            | 15/39 (38.5%) | AS47781                               | 91.206.200.211  | hostmaster@ans.mk.ua         | UA      | RIPE   | ANSMK-UA                  | cc2ed40068727f8392fbd75a3041b35f | http://multilabgame.ru/download/KingSpinIT.exe                                                                                |
| 2011-04-13 17:43:01 | avira         | BDS/Hupigon.DZ                                               | 26/35 (74.3%) | AS4134                                | 220.170.143.155 | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-HN-CZ            | 0acb74e91cf4ee9942c631223464f8fc | http://dx12.pc6.com/soft/jfsky.com-zhaopiand.rar                                                                              |
| 2011-04-13 17:43:02 | Avast         | JS:IFrame-AQ                                                 | 4/40 (10%)    | AS26347                               | 69.163.176.76   | abuse@dreamhost.com          | US      | ARIN   | DREAMHOST-BLK9            | ba063781179149369885257c54add872 | http://planarity.net/                                                                                                         |
| 2011-04-13 17:28:53 | clamav        | PHP.Id-30                                                    | 15/39 (38.5%) | AS26496                               | 208.109.14.115  | abuse@godaddy.com            | US      | ARIN   | GO-DADDY-SOFTWARE-INC     | 552bfdc62f9d0fe1e3ee6861698f6b00 | http://collegetavern.com/captain_forum/language/lang_english/zfxid1.txt???                                                    |
| 2011-04-13 17:28:58 | avira         | PHP/BackDoor.AR                                              | 29/40 (72.5%) | AS26496                               | 208.109.14.115  | abuse@godaddy.com            | US      | ARIN   | GO-DADDY-SOFTWARE-INC     | dcc55d73dae5326abb4f00d9313a7e70 | http://collegetavern.com/captain_forum/language/lang_english/zfxid2.txt????                                                   |
| 2011-04-13 17:54:16 | avira         | PHP/PHPInfo.E                                                | 23/38 (60.5%) | AS9245                                | 203.152.100.53  | dquigan@compass.net.nz       | NZ      | APNIC  | COMPASSCOM-NZ             | 292dbe6e7a4e9245e72ba548df5c393a | http://cbip.org.nz/CBIPWebCalendar/ws/pandegaid.txt?                                                                          |
| 2011-04-13 18:37:34 | avira         | PHP/IRCBOT.21970                                             | 25/40 (62.5%) | AS43470                               | 91.203.223.201  | abuse@ncgroup.pl             | PL      | RIPE   | NETWORK-COMMUNICATION     | 4ffec37e250523f45812dc65fef0a734 | http://91.203.223.201/~v/osco/byroe.jpg??                                                                                     |
| 2011-04-13 19:21:08 | avira         | TR/Script.75                                                 | 23/38 (60.5%) | AS30870                               | 213.247.62.239  | abuse@rokscom.net            | NL      | RIPE   | NL-NETSHARK               | a05dfd7cca7771a7565a154d65f05ea2 | http://xlequestrian.nl/images/fx29id1.txt?????                                                                                |
| 2011-04-13 19:21:13 | avira         | PHP/BackDoor.AR                                              | 30/38 (78.9%) | AS30870                               | 213.247.62.239  | abuse@rokscom.net            | NL      | RIPE   | NL-NETSHARK               | 8dcad47f3e32e7dc1aee59167e67c601 | http://xlequestrian.nl/images/fx29id2.txt??????                                                                               |
| 2011-04-13 20:17:20 | Avast         | JS:Pdfka-gen                                                 | 6/40 (15%)    | as44050                               | 91.201.66.5     | admin@donecoserv.ru          | RU      | RIPE   | Donekoserv                | 8396e756454d65897dbf4a3309f680fe | http://91.201.66.5/games/1fdp.php?f=20                                                                                        |
| 2011-04-13 20:17:20 | avira         | EXP/Pdfka.LW                                                 | 9/39 (23.1%)  | AS6760                                | 77.79.4.82      | abuse@ripe.net               | EU      | RIPE   | EU-ZZ-80-93               | 627be6a6a5a1e08ee5c51b9b81fa0f5d | http://adoranrad.cz.cc/ec4a8d.pdf                                                                                             |
| 2011-04-13 20:17:20 | avira         | EXP/Pdfka.LW                                                 | 9/39 (23.1%)  | AS6760                                | 77.79.4.82      | abuse@ripe.net               | EU      | RIPE   | EU-ZZ-80-93               | 1a21837c71232569e629db73a14bf678 | http://adoranrad.cz.cc/manuale.pdf                                                                                            |
| 2011-04-13 20:17:20 | BitDefender   | Trojan.Generic.KD.186548                                     | 10/40 (25%)   | AS19194                               | 63.223.127.91   | supportamerica@sentris.com   | US      | ARIN   | PCCW-SENTRIS              | 38f58965129e801bd50945b4c30982d6 | http://hdxclipshubueu.co.cc/new/movie.avi.exe                                                                                 |
| 2011-04-13 20:17:20 | BitDefender   | Gen:Trojan.Heur.RP.hqW@aeT5DyiO                              | 5/39 (12.8%)  | AS14595                               | 208.68.17.67    | noc@thinktel.ca              | CA      | ARIN   | NET-THINKTEL-1            | 219127f0ebd87b94403e9a588bcb24e2 | http://turl.ca/photos783?=                                                                                                    |
| 2011-04-13 20:17:20 | avira         | JAVA/Exdoer.BB.2                                             | 14/37 (37.8%) | AS30890                               | 86.55.140.203   | abuse@evolva.ro              | RO      | RIPE   | EU-ILINK-20050513         | 2b3d9caf469a4ca047eaa82d3144bc60 | http://hrthtr.cz.cc/xp/games/mario.jar                                                                                        |
| 2011-04-13 20:17:20 | avira         | TR/FakeAV.cmyc.5                                             | 18/39 (46.2%) | AS30890                               | 86.55.140.203   | abuse@evolva.ro              | RO      | RIPE   | EU-ILINK-20050513         | e56da497853f6efdc84b9b33c1ba4509 | http://hrthtr.cz.cc/xp/d.php?f=19&amp;e=4                                                                                     |
| 2011-04-13 20:17:20 | avira         | ADSPY/AdSpy.Gen                                              | 30/40 (75%)   | AS20940                               | 195.95.193.17   | abuse@akamai.com             | EU      | RIPE   | AKAMAI-PI-4               | 5bae43f9a5d3bc3bd860e177f483f6d2 | http://prompt.pinballpublishernetwork.com/Setup/80.0.12.0_64.0.42.0/seekmo_vlc/vlcsetup.exe                                   |
| 2011-04-13 20:17:20 | avira         | TR/Dropper.Gen                                               | 17/39 (43.6%) | AS15133                               | 93.184.221.133  | phil@edgecast.com            | US      | RIPE   | EU-EDGECASTEU-20080602    | 1f2c7ae349608efe04b043fbae9a59b5 | http://fc02.deviantart.net/fs70/f/2011/086/7/5/figures_for_rainmeter_v_2_by_thederp123-d3clffu.rar                            |
| 2011-04-13 20:17:22 | undef         | unknown_html                                                 | 0/40 (0.0%)   | AS4766                                | 112.175.243.23  | abuse@kornet.net             | KR      | APNIC  | KORNET-KR                 | f81ec18b8633b39b44f8ff66ec1ba108 | http://hotoro.co.cc/forum.php?tp=6484fca813008839                                                                             |
| 2011-04-13 20:17:24 | clamav        | PHP.Id-30                                                    | 16/39 (41%)   | AS26496                               | 208.109.14.115  | abuse@godaddy.com            | US      | ARIN   | GO-DADDY-SOFTWARE-INC     | 552bfdc62f9d0fe1e3ee6861698f6b00 | http://www.collegetavern.com/captain_forum/language/lang_english/zfxid1.txt???                                                |
| 2011-04-13 20:17:25 | avira         | PHP/IRCBOT.F.1                                               | 23/39 (59%)   | AS36420, AS30315, AS13749, AS21844    | 174.122.92.221  | noc@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16   | af3b7b45e03d13c516bf926cb9e94f01 | http://www.carnaticbooks.com/images/allnet.jpg??                                                                              |
| 2011-04-13 20:17:25 | avira         | PHP/IRCBOT.F.1                                               | 24/40 (60%)   | AS36420, AS30315, AS13749, AS21844    | 174.122.92.221  | noc@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16   | af3b7b45e03d13c516bf926cb9e94f01 | http://www.carnaticbooks.com/images/byroe.jpg??                                                                               |
| 2011-04-13 20:17:28 | avira         | PHP/PHPShell.R                                               | 11/39 (28.2%) | AS19318                               | 66.45.255.83    | network@interserver.net      | US      | ARIN   | INTERSERVER               | 9cfef9fd7c609d51da95b0702b931d86 | http://technorabits.com/Arta/xml??                                                                                            |
| 2011-04-13 20:17:28 | avira         | PHP/C99Shell.F                                               | 26/39 (66.7%) | AS17995                               | 202.51.119.151  | noc@solusi.net.id            | ID      | APNIC  | SOLUSINET-MWIFO15-BLOCK   | 3a0484f48049e72ef351527038004e2f | http://uki.ac.id/.../ipays.jpg??                                                                                              |
| 2011-04-13 20:17:28 | Avast         | ELF:Php                                                      | 4/40 (10%)    | AS36444, AS2828                       | 207.45.177.34   | abuse@acenet-inc.net         | US      | ARIN   | ACENETMI                  | 14b6e8123c7ec03203952262ee341ba4 | http://www.greatlakesinitiative.org/photo.txt??                                                                               |
| 2011-04-13 20:17:30 | DrWeb         | Trojan.Siggen2.26097                                         | 9/40 (22.5%)  | AS32613                               | 70.38.98.234    | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-05               | fd6ccd9d6e8dd65ef767e3b7977090ca | http://img101.herosh.com/2011/04/12/443579450.gif                                                                             |
| 2011-04-13 20:17:30 | avira         | TR/Agent.184320                                              | 32/40 (80%)   | AS32613                               | 70.38.98.236    | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-05               | 49537c2c00a30d749fc39e4dd141f04a | http://img102.herosh.com/2011/04/06/323090814.gif                                                                             |
| 2011-04-13 20:17:30 | clamav        | Trojan.Agent-168685                                          | 9/40 (22.5%)  | AS4837                                | 218.29.109.120  | abuse@public.zz.ha.cn        | CN      | APNIC  | UNICOM-HA                 | e0ed57ba18a4909bfc7e4e657e80146d | http://down1.jpdesk.com:81/release/20101216/jpdesk_3004_Setup.exe                                                             |
| 2011-04-13 20:17:30 | clamav        | Trojan.Agent-168685                                          | 8/38 (21.1%)  | AS4837                                | 218.29.109.120  | abuse@public.zz.ha.cn        | CN      | APNIC  | UNICOM-HA                 | 5a0c4d62a056a2f885d6d90e82904c7c | http://down1.jpdesk.com:81/release/Channel/jpdesk_3024_Setup.exe                                                              |
| 2011-04-13 20:17:30 | avira         | TR/Pasta.J                                                   | 10/40 (25%)   | AS32613                               | 70.38.98.239    | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-05               | b341cbfd4d1b7b69bc324d3a8a543e60 | http://img105.herosh.com/2011/04/12/35571936.gif                                                                              |
| 2011-04-13 20:17:30 | avira         | TR/Banker.Banz.fkd                                           | 30/37 (81.1%) | AS28271                               | 201.33.17.117   | contato@datacorpore.com.br   | BR      | LACNIC | 008.210.265/0001-26       | 843f0fba6339e4d988b7a601573de2c8 | http://www.teresinapi.pagebr.com/KL/FOTO.JPEG                                                                                 |
| 2011-04-13 20:17:30 | avira         | TR/Crypt.XPACK.Gen                                           | 31/40 (77.5%) | AS6903                                | 213.189.197.6   | abuse@zenon.net              | RU      | RIPE   | ZENON                     | 2f2059239cd2decf0bd64702ee3a5d5f | http://elefant.ru/data/faq5.pdf                                                                                               |
| 2011-04-13 20:17:30 | avira         | TR/Fraud.Gen4                                                | 13/40 (32.5%) | AS9318                                | 211.49.99.33    | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR              | aaf5c49ed7a4666695cb7a77f75c6337 | http://itappm.com/P/quadrangle.exe                                                                                            |
| 2011-04-13 20:17:30 | avira         | SPR/Tool.194088                                              | 14/38 (36.8%) | AS38700                               | 115.68.7.171    | network@smileserv.com        | KR      | APNIC  | SMILESERV-KR              | 48c502b8e2b64a16e9b6b640e21921f6 | http://update.qdoctor.co.kr/bin/qdoctorBK.exe                                                                                 |
| 2011-04-13 20:17:30 | avira         | TR/FraudPack.O                                               | 11/40 (27.5%) | AS38700                               | 115.68.7.171    | network@smileserv.com        | KR      | APNIC  | SMILESERV-KR              | c7915f86b75cbfc1f8cf9e9c091a6eae | http://update.qdoctor.co.kr/bin/qdoctordm.exe                                                                                 |
| 2011-04-13 20:17:30 | avira         | TR/Fraud.Gen4                                                | 20/40 (50%)   | AS38700                               | 115.68.7.171    | network@smileserv.com        | KR      | APNIC  | SMILESERV-KR              | 00ebf8c2c6a5e499ca12f929eaf042d5 | http://update.qdoctor.co.kr/bin/qdoctor.exe                                                                                   |
| 2011-04-13 20:17:30 | avira         | TR/Fraud.Gen4                                                | 17/39 (43.6%) | AS38700                               | 115.68.7.171    | network@smileserv.com        | KR      | APNIC  | SMILESERV-KR              | d26351499d8ad3927fe09eaa9318fe89 | http://update.qdoctor.co.kr/bin/qdoctorU.exe                                                                                  |
| 2011-04-13 20:17:30 | trendmicro    | TROJ_FRAUDL.SMMI                                             | 12/39 (30.8%) | AS38700                               | 115.68.7.171    | network@smileserv.com        | KR      | APNIC  | SMILESERV-KR              | 30b540fc1941e51706e3900f274e0a41 | http://update.qdoctor.co.kr/bin/uninst_qdoctor.exe                                                                            |
| 2011-04-13 20:17:30 | avira         | TR/Crypt.XPACK.Gen                                           | 22/40 (55%)   | AS4837                                | 218.60.65.103   | abuse@online.ln.cn           | CN      | APNIC  | UNICOM-LN                 | 0de52f62bb85087d06beea9f174b4f55 | http://www.haojilm.com:81/s/juxing/juxing.exe                                                                                 |
| 2011-04-13 20:17:30 | avira         | TR/Crypt.XPACK.Gen                                           | 22/39 (56.4%) | AS4837                                | 218.60.65.103   | abuse@online.ln.cn           | CN      | APNIC  | UNICOM-LN                 | 7bbd6f25c4afdf06a177f066d9066439 | http://www.haojilm.com:81/s/kele/kele.exe                                                                                     |
| 2011-04-13 20:17:30 | avira         | TR/Crypt.XPACK.Gen                                           | 23/39 (59%)   | AS4837                                | 218.60.65.103   | abuse@online.ln.cn           | CN      | APNIC  | UNICOM-LN                 | 0179ce7e29a67f19ce4f51a87c9373d7 | http://www.haojilm.com:81/s/qixi/qixi.exe                                                                                     |
| 2011-04-13 20:39:00 | avira         | PHP/Small.C                                                  | 24/42 (57.1%) | AS49544                               | 213.163.85.226  | abuse@serverboost.nl         | NL      | RIPE   | SERVERBOOST               | b73f65298d1b629a09c6949d928da7a6 | http://sangatta.xtgem.com/q.txt???                                                                                            |
| 2011-04-13 21:14:52 | McAfee        | FakeAlert-SecurityTool.bt                                    | 2/42 (4.8%)   | AS18866                               | 69.50.201.181   | abuse@atjeuhosting.com       | US      | ARIN   | ATJEU                     | eb5d3deb7bad4169e39438ec0a64c1e4 | http://69.50.201.181/files/0c4d0e93776a3559a8e16d790ebb21e88c5f78f13107c56a.exe                                               |
| 2011-04-13 21:14:52 | BitDefender   | Adware.Generic.165262                                        | 10/42 (23.8%) | AS17941                               | 203.191.227.57  | hm-changed@apnic.net         | JP      | APNIC  | BIT-ISLE                  | 8b6dc90155b18f8cbf00d65b5e3832dd | http://ftp.vector.co.jp/pack/win95/util/file/name/ext/gm_2661.exe                                                             |
| 2011-04-13 21:14:52 | avira         | TR/Crypt.CFI.Gen                                             | 21/40 (52.5%) | AS35732                               | 188.65.113.91   | sales@tsohost.co.uk          | GB      | RIPE   | UK-UKWEBHOSTING-20090807  | e0f196d01f7c8c89c2145c486a2a4a25 | http://188.65.113.91/~megustal/images/fotosexy2401_2011.jpg.exe                                                               |
+---------------------+---------------+--------------------------------------------------------------+---------------+---------------------------------------+-----------------+------------------------------+---------+--------+---------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------+
200 rows in set (0.03 sec)

--- End code ---

cleanmx:
upto 2011-04-14 08:32:56 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware

--- Code: ---+---------------------+---------------+-----------------------------------+---------------+--------------------------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                         | vt_score      | AS                                         | review          | email                          | country | source | netname                 | md5sum                           | url                                                                                                                                                                      |
+---------------------+---------------+-----------------------------------+---------------+--------------------------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-04-13 21:14:52 | avira         | TR/FakeAV.cmyc.5                  | 20/42 (47.6%) | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | e56da497853f6efdc84b9b33c1ba4509 | http://hrthtr.cz.cc/xp/d.php?f=19&amp;e=2                                                                                                                                |
| 2011-04-13 21:14:52 | avira         | TR/FakeAV.cmyc.5                  | 17/39 (43.6%) | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | e56da497853f6efdc84b9b33c1ba4509 | http://hrthtr.cz.cc/xp/d.php?f=19&amp;e=0                                                                                                                                |
| 2011-04-13 21:14:52 | avira         | TR/Qhosts.BH.1                    | 12/40 (30%)   | AS4230                                     | 200.241.84.6    | abuse@embratel.net.br          | BR      | LACNIC | 033.530.486/0001-29     | 77c41aba2e9f7b8f45389e3a6672b3e0 | http://www.bahiaautopecas.com.br/logs/emotioncard.exe                                                                                                                    |
| 2011-04-13 21:14:52 | AntiVir       | Joke/ArchSMS.hkdq.7               | 14/39 (35.9%) | AS49544                                    | 188.95.50.20    | abuse@as49544.net              | NL      | RIPE   | SERVERBOOST             | 42e332b6ea942ab1a0c1abc8dafe445f | http://s4.zip-host.ru/file45320.exe                                                                                                                                      |
| 2011-04-13 21:14:53 | undef         | unknown_html_google_malware       | 0/40 (0.0%)   | AS15967                                    | 85.128.157.223  | abuse@netart.pl                | PL      | RIPE   | NETART                  | f57e82a5cd09475d0c3daae03681c64a | http://iceracing.pl/                                                                                                                                                     |
| 2011-04-13 21:14:57 | undef         | unknown_html                      | 0/38 (0.0%)   | AS4837                                     | 116.255.144.36  | abuse@cnc-noc.net              | CN      | APNIC  | GIANT                   | 76e93ca6fdaca166aa73ae900e0dcd04 | http://info.tj.klzhe.com/?data=1008032387C3030304332393237393631397C337CBDF0CAF47C307C33327C36347C307C307C317C317C302715386100B91D464672C9015893                         |
| 2011-04-13 21:14:57 | undef         | unknown_html                      | 0/41 (0.0%)   | AS4837                                     | 116.255.144.36  | abuse@cnc-noc.net              | CN      | APNIC  | GIANT                   | 85fdfc2aaac1fb0817510e0823af1c26 | http://jptj.pc2.cc/?data=10100000000000C2927961900280100040102302409061377067f0454672c9013305                                                                            |
| 2011-04-13 21:14:57 | undef         | unknown_html                      | 0/39 (0.0%)   | AS4837                                     | 116.255.144.36  | abuse@cnc-noc.net              | CN      | APNIC  | GIANT                   | f02833b1c8fa7d5a6b56ea65f2f884bc | http://jptj.pc2.cc/?data=10100000000000C297E85560028000912300130040906166005f15a64872c9013370                                                                            |
| 2011-04-13 21:14:57 | undef         | unknown_html                      | 0/40 (0.0%)   | AS4837                                     | 116.255.144.36  | abuse@cnc-noc.net              | CN      | APNIC  | GIANT                   | 75be55e2f15c7a1ecf04b8427c28426a | http://jptj.pc2.cc/?data=10400000000000C297E85560028000912300130040906179400200A64872C9013254                                                                            |
| 2011-04-13 21:14:57 | undef         | unknown_html                      | 0/39 (0.0%)   | AS38700                                    | 115.68.7.170    | network@smileserv.com          | KR      | APNIC  | SMILESERV-KR            | cfcd208495d565ef66e7dff9f98764da | http://qdoctor.co.kr/settle.php?strID=&amp;strPC=00:0C:29:7E:85:56&amp;strSite=                                                                                          |
| 2011-04-13 21:14:57 | undef         | unknown_html                      | 0/39 (0.0%)   | AS4837                                     | 116.255.144.36  | abuse@cnc-noc.net              | CN      | APNIC  | GIANT                   | e5a5a1ca2937fc04b9ea0165ec358122 | http://tj.klzhe.com/?data=10400000000000C29279619002801000401023024090619780C54F464672C9013267                                                                           |
| 2011-04-13 21:23:46 | avira         | PHP/IRCBOT.30850                  | 15/38 (39.5%) | AS49544                                    | 213.163.85.226  | abuse@serverboost.nl           | NL      | RIPE   | SERVERBOOST             | 9b569bf047c21e3077a425e1a9221df5 | http://cumii.xtgem.com/dal.txt?                                                                                                                                          |
| 2011-04-13 22:13:05 | AntiVir       | Joke/ArchSMS.qpg                  | 26/37 (70.3%) | AS42655                                    | 194.28.172.113  | abuse@besthosting.com.ua       | UA      | RIPE   | BESTHOSTING-NET2        | 3e216f9d10eaa949ece0906e0290b96e | http://programmy-vzloma.ru/prog/RaitVkont.exe                                                                                                                            |
| 2011-04-13 22:13:05 | avira         | TR/Crypt.TPM.Gen                  | 18/39 (46.2%) | AS14141                                    | 98.142.215.181  | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                 | f2f603d39f1e28430cf87633b9a419ec | http://www.fileden.com/files/2011/3/29/3105975/Multas.zip                                                                                                                |
| 2011-04-13 22:13:05 | AVG           | Generic13.AGOK                    | 14/39 (35.9%) | AS9394                                     | 222.47.26.66    | abuse@chinatietong.com         | CN      | APNIC  | CRTC                    | b8c0ed6cea3499988988977d6896b49b | http://crcfj.onlinedown.net/down/proxythorn.rar                                                                                                                          |
| 2011-04-13 22:13:06 | undef         | unknown_html_RFI_eval             | 0/39 (0.0%)   | AS197329                                   | 91.220.35.195   | abuse@zamanhost.com            | UA      | RIPE   | ZAMANHOST-NET           | c36f8f6d981f02ea3e0a3086e002d0ff | http://m2b2.co.cc/track.php?lp=96490a7a1c4b26c3                                                                                                                          |
| 2011-04-13 22:13:09 | avira         | TR/Dldr.Banload.d.2               | 25/39 (64.1%) | AS2914                                     | 168.143.172.53  | abuse@ntt.net                  | US      | ARIN   | NTTA-168-143            | 512336a0332228ade6175f2a6625a0bb | http://bit.ly:80/eRJ7gc                                                                                                                                                  |
| 2011-04-13 22:34:13 | undef         | unknown_html_RFI_shell            | 0/40 (0.0%)   | AS15169                                    | 74.125.39.132   | arin-contact@google.com        | US      | ARIN   | GOOGLE                  | cc9af578d8625e68ba0d55abf22ea3be | http://torrentjav.blogspot.com/2011/04/dvdavi-rhj-182-red-hot-jam-vol-182-mika.html                                                                                      |
| 2011-04-13 23:03:36 | avira         | TR/BegSMS.F                       | 10/40 (25%)   | AS49544                                    | 188.95.50.20    | abuse@as49544.net              | NL      | RIPE   | SERVERBOOST             | 76bd33c5dd82bb78d58216b536be9e10 | http://s4.zip-host.ru/file45325.exe                                                                                                                                      |
| 2011-04-13 23:03:36 | avira         | TR/Dldr.Delphi.Gen                | 26/40 (65%)   | AS32613                                    | 70.38.11.22     | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-05             | 64bd44916224a360b1777156781814a8 | http://sisuk.org/mobile/Security_Update2.7.exe                                                                                                                           |
| 2011-04-13 23:03:36 | avira         | TR/Dropper.Gen                    | 30/39 (76.9%) | AS14618                                    | 184.72.245.128  | ec2-abuse@amazon.com           | US      | ARIN   | AMAZON-EC2-7            | d42bd7a47c50a6b7ba81010eca473c6a | http://dl.dropbox.com/u/9356094/HackFifa1059Full.zip                                                                                                                     |
| 2011-04-13 23:03:36 | avira         | TR/Dropper.Gen                    | 30/39 (76.9%) | AS14618                                    | 184.72.245.175  | ec2-abuse@amazon.com           | US      | ARIN   | AMAZON-EC2-7            | bf6a9f361553c9d56e8ad1a4494fed94 | http://dl.dropbox.com/u/9356094/killer/HackAudition6092.rar                                                                                                              |
| 2011-04-13 23:03:36 | avira         | TR/FakeAV.cmyc.5                  | 20/40 (50%)   | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | e56da497853f6efdc84b9b33c1ba4509 | http://wretery.cz.cc/xp/d.php?f=19&amp;e=0                                                                                                                               |
| 2011-04-13 23:03:36 | avira         | JAVA/Exdoer.BB.2                  | 14/39 (35.9%) | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | 2b3d9caf469a4ca047eaa82d3144bc60 | http://wretery.cz.cc/xp/games/mario.jar                                                                                                                                  |
| 2011-04-13 23:03:40 | avira         | PHP/Pastie.637                    | 21/39 (53.8%) | AS17850                                    | 125.7.237.132   | service@ok-net.net             | KR      | APNIC  | OK-NET-KR               | 8640020e7254fa5fe434ce8ed181875c | http://125.7.237.132/hytnt//skin_shop/standard/2_view_body/images.jpg????                                                                                                |
| 2011-04-13 22:25:43 | avira         | PHP/C99Shell.B                    | 16/38 (42.1%) | AS30943                                    | 217.112.35.77   | lir@utransit.net               | GB      | RIPE   | UK-UTRANSIT-20040122    | a5cbecd39a539b8814a78b1d985ae622 | http://reflexion-fg.ru/cpg1419/albums/shell?????                                                                                                                         |
| 2011-04-13 23:31:39 | avira         | PHP/Zapchast.X                    | 10/39 (25.6%) | AS11664                                    | 200.61.42.99    | netmaster-ar@telmex.com        | AR      | LACNIC | AR-TLCI-LACNIC          | 6235c4d42efd953f7abc4b531caa1017 | http://www.sa-tenneco-automotive.com/fricrot/interior/contacto/google.txt?                                                                                               |
| 2011-04-13 23:31:40 | BitDefender   | Gen:Tr.Crypt.Dlf.F.HGW@a4!8W8iG   | 6/42 (14.3%)  | AS31290                                    | 77.44.50.245    | abuse@murphx.com               | GB      | RIPE   | UK-MURPHX-20061214      | 6b8624b990c04a41620515b41e011975 | http://77.44.50.245/images/NotaFiscal.exe                                                                                                                                |
| 2011-04-13 23:33:18 | CAT_QuickHeal | (Suspicious) - DNAScan            | 4/38 (10.5%)  | AS36420, AS30315, AS13749, AS21844         | 174.122.47.101  | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 71bf28f17a6f3365ab8c81883135ca1f | http://black-cash.com/file.exe                                                                                                                                           |
| 2011-04-13 23:33:18 | BitDefender   | Gen:Trojan.Heur.RP.hqW@aeT5DyiO   | 5/40 (12.5%)  | AS14595                                    | 208.68.17.67    | noc@thinktel.ca                | CA      | ARIN   | NET-THINKTEL-1          | fde74071fd9f29537daec446e6730d0c | http://turl.ca/photos389?=                                                                                                                                               |
| 2011-04-13 23:33:22 | avira         | PHP/IRCBOT.K                      | 15/40 (37.5%) | AS16124                                    | 213.186.126.113 | noc@utel.net.ua                | UA      | RIPE   | UTEL-DC-CLIENT-1        | 0ff42d1da481d664b6b01d7cebeb7401 | http://kn.lirol.com.ua//allnet.jpg??                                                                                                                                     |
| 2011-04-13 23:33:22 | avira         | PHP/Pbot.A                        | 22/40 (55%)   | AS16124                                    | 213.186.126.113 | noc@utel.net.ua                | UA      | RIPE   | UTEL-DC-CLIENT-1        | 9f4b0ae8a0db8055761090e66299d6bd | http://kn.lirol.com.ua//byroe.jpg??                                                                                                                                      |
| 2011-04-13 23:33:23 | undef         | unknown_exe                       | 0/38 (0.0%)   | AS32613                                    | 70.38.11.22     | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-05             | a8db0e73b57c17dc106c59318533ab04 | http://sisuk.org/mobile/images/sc/pcrelib.dll                                                                                                                            |
| 2011-04-13 23:33:23 | Antiy_AVL     | Trojan/BAT.DelFiles.gen           | 4/39 (10.3%)  | AS32613                                    | 70.38.11.22     | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-05             | 1652f84a29fce695e2babe721ef4e6c6 | http://sisuk.org/mobile/images/sc/sipvicious.exe                                                                                                                         |
| 2011-04-13 23:33:23 | avira         | TR/Crypt.CFI.Gen                  | 29/40 (72.5%) | AS32613                                    | 70.38.11.22     | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-05             | 7084bcb88c3bdc8727b9370f7eadcb7b | http://sisuk.org/mobile/images/sc/ss.jpg                                                                                                                                 |
| 2011-04-13 23:40:20 | Avast         | Win32:Kryptik-BOC                 | 17/39 (43.6%) | AS19318                                    | 69.10.52.149    | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER             | 29499bccc54b18e6658a2b7f0e2e6890 | http://thedatamedia.in/video-plugin.1337.exe                                                                                                                             |
| 2011-04-13 23:40:20 | Avast         | Win32:Kryptik-BOC                 | 16/40 (40%)   | AS19318                                    | 69.10.52.149    | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER             | c501f37f10537145a68c92f5ad09a7d5 | http://dataworksmultimedia.in/install.1337.exe                                                                                                                           |
| 2011-04-13 23:40:20 | avira         | TR/FakeAV.cmyc.5                  | 20/39 (51.3%) | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | e56da497853f6efdc84b9b33c1ba4509 | http://86.55.140.203/xp/files/19                                                                                                                                         |
| 2011-04-13 23:40:20 | CAT_QuickHeal | (Suspicious) - DNAScan            | 5/39 (12.8%)  | as44050                                    | 91.201.66.5     | admin@donecoserv.ru            | RU      | RIPE   | Donekoserv              | 71bf28f17a6f3365ab8c81883135ca1f | http://91.201.66.5/files/21                                                                                                                                              |
| 2011-04-13 22:27:10 | undef         | Trojan.Heur.GZ.fnX@b4NStQki       | 0/40 (0.0%)   | AS9394                                     | 222.47.26.66    | abuse@chinatietong.com         | CN      | APNIC  | CRTC                    | 513ff681d2d8993d97f07b0ee8a5cf65 | http://crcfj.onlinedown.net/down/                                                                                                                                        |
| 2011-04-13 23:40:20 | BitDefender   | Trojan.Generic.KD.186578          | 10/40 (25%)   | as44050                                    | 91.201.66.5     | admin@donecoserv.ru            | RU      | RIPE   | Donekoserv              | 288d9855e9de0cfcee73d02fef6668af | http://91.201.66.5/files/20                                                                                                                                              |
| 2011-04-13 23:40:20 | BitDefender   | Gen:Trojan.Heur.RP.hqW@aeT5DyiO   | 5/40 (12.5%)  | AS36752                                    | 67.195.145.141  | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US8             | fde74071fd9f29537daec446e6730d0c | http://photosoflondond.com/profile.php                                                                                                                                   |
| 2011-04-13 23:40:20 | DrWeb         | Win32.HLLW.Lime.origin            | 2/40 (5%)     | AS51362                                    | 195.14.112.148  | yastrem1@gmail.com             | UA      | RIPE   | BESTISP                 | 76cf68b0ed5ef59f4a71bbb5fcf4377a | http://195.14.112.148/new.exe                                                                                                                                            |
| 2011-04-13 23:40:20 | avira         | TR/Spy.141312.26                  | 13/40 (32.5%) | AS36752                                    | 67.195.145.142  | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US8             | 53dabbb4c6162cf24c86888d9d86b5f0 | http://fotodekion.net/album.php                                                                                                                                          |
| 2011-04-13 23:45:02 | avira         | PHISH/Facebook.9966               | 1/39 (2.6%)   | AS19318                                    | 66.45.237.212   | network@interserver.net        | US      | ARIN   | INTERSERVER             | 7a81e614c9a1ea8188aa29d325c96090 | http://crazyvidz01.t35.com/vid001.html                                                                                                                                   |
| 2011-04-13 23:27:15 | undef         | Hoax.Win32.ArchSMS.hhxm           | 0/39 (0.0%)   | AS32613                                    | 70.38.11.22     | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-05             | f200b46515169cb4d329619bad4aac39 | http://sisuk.org/mobile/                                                                                                                                                 |
| 2011-04-14 00:44:58 | Avast         | JS:Pdfka-gen                      | 6/39 (15.4%)  | as44050                                    | 91.201.66.5     | admin@donecoserv.ru            | RU      | RIPE   | Donekoserv              | 15086fba99c9e25a33227ecb936d8f1b | http://91.201.66.5/games/1fdp.php?f=21                                                                                                                                   |
| 2011-04-14 00:44:58 | avira         | EXP/Pdfka.LW                      | 9/40 (22.5%)  | AS6760                                     | 77.79.4.82      | abuse@ripe.net                 | EU      | RIPE   | EU-ZZ-80-93             | 7c4f19693078c30533e87aaa4db9b19a | http://yxquphcg.co.cc/516fed.pdf                                                                                                                                         |
| 2011-04-14 00:44:58 | avira         | TR/Kazy.7341.74                   | 25/40 (62.5%) | AS51377                                    | 46.37.185.115   | ripe@burst.net                 | LT      | RIPE   | NS-99241                | 82b68cbec752a398731293557db2a994 | http://pipa.16mb.com/lol/load.php?spl=mdac_3&amp;h=                                                                                                                      |
| 2011-04-14 00:44:58 | avira         | TR/FakeAV.cmyc.5                  | 20/39 (51.3%) | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | e56da497853f6efdc84b9b33c1ba4509 | http://wretery.cz.cc/xp/d.php?f=19&amp;e=2                                                                                                                               |
| 2011-04-14 00:44:58 | AVG           | Generic22.ALX                     | 11/39 (28.2%) | AS8342                                     | 217.107.219.28  | info@avguro.com                | RU      | RIPE   | AVGURO-NET              | 5d6e51c2d988bde075f68318bf9f2a88 | http://www.kulinar-recepts.ru/libraries/domit/domit_timer.php?11-04-2011=thearcaneangel@msn.com=?moura/boleto_impressao.php?cb=253uaruiobs77fec900d83884fgfdttpjuiayt353 |
| 2011-04-14 00:44:58 | avira         | TR/FakeAV.cmyc.5                  | 19/39 (48.7%) | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | e56da497853f6efdc84b9b33c1ba4509 | http://wretery.cz.cc/xp/d.php?f=19&amp;e=4                                                                                                                               |
| 2011-04-14 00:44:58 | avira         | JAVA/Exploit.AB                   | 15/38 (39.5%) | AS8615                                     | 213.85.31.123   | kraev@opencom.ru               | RU      | RIPE   | OPENCOM-NETWORK         | 841621edf8ac6b0dab0e89d5eb8ea6f2 | http://spl.kerrq.com/sib/exp/java.php                                                                                                                                    |
| 2011-04-14 00:44:58 | avira         | TR/Dropper.Gen2                   | 21/39 (53.8%) | AS36351                                    | 174.36.253.18   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-7           | 16a4c92bc8f8180be1c3f71a67c56ce8 | http://customize.org/download/files/82822/15954/SevenVG_RC_Theme_for_Windows_XP_by_Vishal_Gupta.rar                                                                      |
| 2011-04-14 00:44:59 | undef         | unknown_html_google_malware       | 0/40 (0.0%)   | AS5617                                     | 83.18.166.74    | abuse@tpnet.pl                 | PL      | RIPE   | PL-TPSA-20031203        | bbbcbcf949bf1feb50645da5522d8f5c | http://galeriadom.pl/                                                                                                                                                    |
| 2011-04-14 00:44:59 | avira         | HTML/Gerico.ffd                   | 4/38 (10.5%)  | AS38182                                    | 113.23.142.150  | weng@extremebb.net             | MY      | APNIC  | EXTREME                 | 8e8a623caee4064c61d2b5f64787692f | http://genatrixcok.com/resume.php?tp=9980cabda494b9dc                                                                                                                    |
| 2011-04-14 00:44:18 | avira         | EXP/PHP.E                         | 28/40 (70%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM         | 8d362d44d8ae1792f1bc11ec94c86907 | http://yasser.com/Scripts/tk?                                                                                                                                            |
| 2011-04-14 00:46:21 | avira         | PHP/Shellbot.7642                 | 26/40 (65%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM         | 6d9068df3491c3897e9450a4ad0550dc | http://yasser.com/Scripts/b?                                                                                                                                             |
| 2011-04-14 00:45:20 | avira         | PHP/C99Shell.C                    | 20/39 (51.3%) | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM         | 1ee57b703eff8371b853e1dad8f2c950 | http://yasser.com/Scripts/r??                                                                                                                                            |
| 2011-04-14 00:45:55 | avira         | PHP/C99Shell.C                    | 24/40 (60%)   | AS27229                                    | 64.187.109.136  | abuse@acceleratebiz.com        | US      | ARIN   | ACCELERATEBIZ-3-20      | 2968e4ca860242984463cc0da03f2224 | http://healthbeyond2000.co.nz/shop/pma/themes/original/css/black.txt??                                                                                                   |
| 2011-04-14 00:48:14 | avira         | PHP/IRCBOT.EW                     | 15/40 (37.5%) | AS9318                                     | 221.141.3.92    | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR            | 7e592f212ba3ff0d50c7b7c013476acf | http://isoda.co.kr/VESAPI/data/data/data/pb.jpg???                                                                                                                       |
| 2011-04-14 00:43:52 | avira         | PHP/C99Shell.C                    | 23/39 (59%)   | AS27229                                    | 64.187.109.136  | abuse@acceleratebiz.com        | US      | ARIN   | ACCELERATEBIZ-3-20      | 2968e4ca860242984463cc0da03f2224 | http://healthbeyond2000.co.nz/shop/pma/themes/original/css/black.txt?                                                                                                    |
| 2011-04-14 00:44:26 | avira         | PHP/C99Shell.C                    | 22/40 (55%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM         | 1ee57b703eff8371b853e1dad8f2c950 | http://yasser.com/Scripts/r?                                                                                                                                             |
| 2011-04-14 01:32:56 | trendmicro    | TROJ_ICQSMILEY.S                  | 9/40 (22.5%)  | AS29802                                    | 68.233.233.206  | abuse@noc4hosts.com            | US      | ARIN   | NOC4HOSTS1              | b9bb7ea48d8e8063809d31bd3d8ab65f | http://velocity1.rumahweb.com/MultiTools.exe                                                                                                                             |
| 2011-04-14 01:32:56 | avira         | TR/Dropper.Gen                    | 34/39 (87.2%) | AS12322                                    | 212.27.63.137   | abuse@proxad.net               | FR      | RIPE   | FR-PROXAD               | 5a3a81ac481d037655f832134ca58bf9 | http://eric.giraud4.free.fr/Amira%20v4.5.exe                                                                                                                             |
| 2011-04-14 01:32:56 | avira         | TR/Scar.doge.7                    | 34/39 (87.2%) | AS9299                                     | 122.54.229.3    | riresurreccion@pldt.com.ph     | PH      | APNIC  | IPG                     | 587871433fab2f5eda1ea3687353b850 | http://sis.searca.org/docs/ComprovatePagamento.doc.exe                                                                                                                   |
| 2011-04-14 01:33:04 | avira         | PHP/C99Shell.C                    | 24/40 (60%)   | AS27229                                    | 64.187.109.136  | abuse@acceleratebiz.com        | US      | ARIN   | ACCELERATEBIZ-3-20      | 2968e4ca860242984463cc0da03f2224 | http://www.healthbeyond2000.co.nz/shop/pma/themes/original/css/black.txt?                                                                                                |
| 2011-04-14 01:33:04 | avira         | JS/Redirect.qrk                   | 18/40 (45%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM         | 7554946ea1e6a8e157800c53512b5a5a | http://www.yasser.com/Scripts/safe0ver??                                                                                                                                 |
| 2011-04-13 23:38:02 | avira         | TR/Dropper.Gen2                   | 21/39 (53.8%) | AS36351                                    | 174.36.253.18   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-7           | 16a4c92bc8f8180be1c3f71a67c56ce8 | http://customize.org/download/files/82822/15954/                                                                                                                         |
| 2011-04-14 00:52:48 | avira         | JS/Redirect.qrk                   | 15/37 (40.5%) | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM         | 7554946ea1e6a8e157800c53512b5a5a | http://yasser.com/Scripts/safe0ver?                                                                                                                                      |
| 2011-04-14 00:59:28 | avira         | JS/Redirect.qrk                   | 18/40 (45%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM         | 7554946ea1e6a8e157800c53512b5a5a | http://yasser.com/Scripts/safe0ver??                                                                                                                                     |
| 2011-04-14 00:54:13 | avira         | JS/Redirect.qrk                   | 18/40 (45%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM         | 7554946ea1e6a8e157800c53512b5a5a | http://yasser.com/Scripts/safe0ver?????????                                                                                                                              |
| 2011-04-14 01:00:00 | avira         | PHP/Shellbot.7642                 | 22/38 (57.9%) | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM         | 6d9068df3491c3897e9450a4ad0550dc | http://yasser.com/Scripts/b??                                                                                                                                            |
| 2011-04-14 01:01:33 | avira         | PHP/Shellbot.7642                 | 26/40 (65%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM         | 6d9068df3491c3897e9450a4ad0550dc | http://yasser.com/Scripts/b                                                                                                                                              |
| 2011-04-14 00:51:42 | avira         | EXP/Traverse.A                    | 2/39 (5.1%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM         | f3e2fc3ffaf392cb9eab4c9d60cf21a3 | http://yasser.com/Scripts/1?                                                                                                                                             |
| 2011-04-14 02:03:11 | DrWeb         | Trojan.Click.origin               | 1/39 (2.6%)   | AS36420, AS30315, AS13749, AS21844         | 174.120.5.94    | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | ba87b562c829b7095bfb9e0db7a39890 | http://nandhotels.com/images/freedom.exe                                                                                                                                 |
| 2011-04-14 02:03:12 | undef         | unknown_html_RFI_eval             | 0/40 (0.0%)   | AS9269                                     | 61.93.204.67    | hostmaster@ctihk.com           | HK      | APNIC  | CTIHK                   | 07954f0eae9d2de49cec012a3db2c450 | http://www.xindpkz.com/1.html                                                                                                                                            |
| 2011-04-14 02:03:12 | avira         | HTML/Infected.WebPage.Gen         | 1/37 (2.7%)   | AS9269                                     | 61.93.204.67    | hostmaster@ctihk.com           | HK      | APNIC  | CTIHK                   | 90c58afa0560e4707e883121706f88e5 | http://www.xindpkz.com/                                                                                                                                                  |
| 2011-04-14 02:03:12 | K7AntiVirus   | Trojan                            | 1/40 (2.5%)   | AS9269                                     | 61.93.204.67    | hostmaster@ctihk.com           | HK      | APNIC  | CTIHK                   | e3fcb903305f8ee5551ea66f5c096737 | http://www.zioropwnd.com/dasg/g123.exe                                                                                                                                   |
| 2011-04-14 02:03:12 | AhnLab_V3     | Trojan/Win32.Zbot                 | 9/38 (23.7%)  | AS38182                                    | 113.23.142.150  | weng@extremebb.net             | MY      | APNIC  | EXTREME                 | bb1f5c69a29411a385eb0b8a7051ab53 | http://genatrixcok.com/d.php?f=18&amp;e=3                                                                                                                                |
| 2011-04-14 02:03:12 | avira         | WORM/Autorun.cgfa                 | 7/40 (17.5%)  | AS33182                                    | 72.29.79.226    | abuse@dimenoc.com              | US      | ARIN   | HOSTDIME-PI-1           | 9268adebf4f49d16da0838145e8ba4d5 | http://asesoriaempresarialcr.com/asesoria/system.exe                                                                                                                     |
| 2011-04-14 02:03:12 | Prevx         | High Risk Cloaked Malware         | 2/40 (5%)     | AS15149                                    | 72.9.105.170    | abuse@ezzi.net                 | US      | ARIN   | NETBLK2-EZZI            | aaa55f91672264661b2425538a800dcc | http://72.9.105.170/load3                                                                                                                                                |
| 2011-04-14 02:03:12 | Prevx         | High Risk Cloaked Malware         | 2/39 (5.1%)   | AS10316                                    | 69.64.92.240    | abuse@codero.com               | US      | ARIN   | CODERO2006A             | aaa55f91672264661b2425538a800dcc | http://69.64.92.240/load3                                                                                                                                                |
| 2011-04-14 02:03:12 | Prevx         | High Risk Cloaked Malware         | 2/40 (5%)     | AS10316                                    | 69.64.92.240    | abuse@codero.com               | US      | ARIN   | CODERO2006A             | aaa55f91672264661b2425538a800dcc | http://artarget.ipq.co/load.php?1                                                                                                                                        |
| 2011-04-14 02:03:12 | undef         | unknown_html                      | 0/40 (0.0%)   | AS2856                                     | 81.136.209.175  | abuse@btopenworld.com          | GB      | RIPE   | BT-ADSL                 | e878de09c76a74ae8a6068428f29f10c | http://host81-136-209-175.in-addr.btopenworld.com/images/                                                                                                                |
| 2011-04-14 02:03:16 | avira         | PHP/Shellbot.7642                 | 24/39 (61.5%) | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM         | 6d9068df3491c3897e9450a4ad0550dc | http://www.yasser.com/Scripts/b??                                                                                                                                        |
| 2011-04-14 02:33:20 | avira         | TR/FakeAV.cmyc.5                  | 21/40 (52.5%) | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | e56da497853f6efdc84b9b33c1ba4509 | http://gtrregrw.cz.cc/xp/d.php?f=19&amp;e=2                                                                                                                              |
| 2011-04-14 02:33:20 | avira         | TR/FakeAV.cmyc.5                  | 20/38 (52.6%) | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | e56da497853f6efdc84b9b33c1ba4509 | http://gtrregrw.cz.cc/xp/d.php?f=19&amp;e=1                                                                                                                              |
| 2011-04-14 02:33:20 | avira         | JAVA/Exdoer.BB.2                  | 14/39 (35.9%) | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | 2b3d9caf469a4ca047eaa82d3144bc60 | http://gtrregrw.cz.cc/xp/games/mario.jar                                                                                                                                 |
| 2011-04-14 02:33:22 | avira         | HTML/Infected.WebPage.Gen2        | 6/40 (15%)    | AS25532                                    | 83.222.20.157   | abuse@masterhost.ru            | RU      | RIPE   | Seo-Servis-dot-ru       | 8575c4119000c1525ccf83b7845b6f96 | http://extreme-ski.by.ru/                                                                                                                                                |
| 2011-04-14 02:33:23 | undef         | unknown_html_google_malware       | 0/40 (0.0%)   | AS7403                                     | 216.252.82.183  | abuse@colba.net                | CA      | ARIN   | COLBANET-BLK-1          | 275e73958d5f725e8901d6b14410277b | http://inforeseau.net/details/                                                                                                                                           |
| 2011-04-14 02:33:26 | undef         | unknown_html                      | 0/38 (0.0%)   | AS25190                                    | 94.244.80.4     | info@kis.lt                    | LT      | RIPE   | KIS-NET                 | 6ebc9fbeef2c5ea0cb318204fb2070bc | http://flytosleepinc.com/freedom.html                                                                                                                                    |
| 2011-04-14 00:27:13 | undef         | Trojan.Win32.Buzus.hjgi           | 0/40 (0.0%)   | AS12322                                    | 212.27.63.137   | abuse@proxad.net               | FR      | RIPE   | FR-PROXAD               | 4539d63ddd3978d0d4ce094c1b8bd2cd | http://eric.giraud4.free.fr/                                                                                                                                             |
| 2011-04-14 01:27:11 | undef         | Trojan-Dropper.Win32.Agent.cwti   | 0/38 (0.0%)   | AS9299                                     | 122.54.229.3    | riresurreccion@pldt.com.ph     | PH      | APNIC  | IPG                     | b969e178ee907c94380e105694ba211d | http://sis.searca.org/docs/                                                                                                                                              |
| 2011-04-14 01:27:11 | undef         | Trojan.Win32.Scar.doge            | 0/40 (0.0%)   | AS33182                                    | 72.29.79.226    | abuse@dimenoc.com              | US      | ARIN   | HOSTDIME-PI-1           | 6ed80b4ef2968387ca260273cb74b5ea | http://asesoriaempresarialcr.com/asesoria/                                                                                                                               |
| 2011-04-14 03:02:14 | VBA32         | BScope.Trojan.Banker              | 1/39 (2.6%)   | AS32475                                    | 184.154.232.2   | abuse@singlehop.com            | US      | ARIN   | SINGLEHOP               | ba3c39bb1a825c3a23f47c0c0edfbfd1 | http://essentialgeneva.com/templates/system/css/Atualiza_Real_Santander.exe                                                                                              |
| 2011-04-14 03:03:38 | avira         | TR/Crypt.TPM.Gen                  | 16/40 (40%)   | AS3462                                     | 210.71.194.5    | network-adm@hinet.net          | TW      | APNIC  | HINET-TW                | 0c534a91ccd7d07808de3e95c9c4f428 | http://ezanole1.sg1003.myweb.hinet.net/ezShapeUpdate431.exe                                                                                                              |
| 2011-04-14 03:03:38 | avira         | TR/Spy.212992.39                  | 32/40 (80%)   | AS3216                                     | 194.186.88.61   | abuse@gldn.net                 | RU      | RIPE   | RU-SOVINTEL-951205      | 28af80bb426bb9228fa0494686634afc | http://admbvcontrato.qipim.ru/contrato.doc.exe                                                                                                                           |
| 2011-04-14 03:03:38 | avira         | TR/Spy.704512.3                   | 28/37 (75.7%) | AS12252                                    | 216.244.179.165 | gestion.ip@claro.com.pe        | PE      | LACNIC | PE-APSA1-LACNIC         | 7bde24425f3c92b1ae61040c3aa8fc59 | http://216.244.179.165/images/Modulo040314.exe                                                                                                                           |
| 2011-04-14 03:03:38 | avira         | TR/Dropper.Gen                    | 25/38 (65.8%) | AS17185                                    | 208.72.236.107  | noc@quonix.net                 | US      | ARIN   | QNX-PHLA-BLK1           | 92327cddfb999af00fe53780a96addde | http://208.72.236.107/images/180311.exe                                                                                                                                  |
| 2011-04-14 03:03:39 | avira         | TR/FakeAV.cmyc.5                  | 22/40 (55%)   | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | e56da497853f6efdc84b9b33c1ba4509 | http://gtrregrw.cz.cc/xp/d.php?f=19&amp;e=0                                                                                                                              |
| 2011-04-14 03:03:39 | avira         | TR/FakeAV.cmyc.5                  | 22/40 (55%)   | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | e56da497853f6efdc84b9b33c1ba4509 | http://gtrregrw.cz.cc/xp/d.php?f=19&amp;e=4                                                                                                                              |
| 2011-04-14 03:32:11 | avira         | TR/Scar.doge.7                    | 35/40 (87.5%) | AS9299                                     | 122.54.229.3    | riresurreccion@pldt.com.ph     | PH      | APNIC  | IPG                     | 587871433fab2f5eda1ea3687353b850 | http://sis.searca.org/docs/Extrato_Pedencia_Serasa.exe                                                                                                                   |
| 2011-04-14 03:33:09 | Comodo        | UnclassifiedMalware               | 15/39 (38.5%) | AS3462                                     | 210.71.194.14   | network-adm@hinet.net          | TW      | APNIC  | HINET-TW                | eeaf9bd2881e3e62927c3b4c077b31db | http://no1agi.sg1007.myweb.hinet.net/ccproxysetup.exe                                                                                                                    |
| 2011-04-14 03:33:09 | avira         | TR/Kazy.17363                     | 34/37 (91.9%) | AS29278                                    | 87.229.73.69    | abuse@deninet.hu               | HU      | RIPE   | DENINET-HU              | 210a1b138f7f4bd79fd2dd4522eb8328 | http://dunaferriskola.hu/cache/plm.exe                                                                                                                                   |
| 2011-04-14 03:24:35 | avira         | PHP/IRCBOT.F.1                    | 25/39 (64.1%) | AS44112                                    | 77.222.57.213   | abuse@sweb.ru                  | RU      | RIPE   | Spaceweb-DC2            | 849115d3f2b81a8845e80ed7bcec3c15 | http://zrada.net/plugins/byroe.jpg??                                                                                                                                     |
| 2011-04-14 03:24:41 | avira         | PHP/MassMail.4127                 | 11/39 (28.2%) | AS44112                                    | 77.222.57.213   | abuse@sweb.ru                  | RU      | RIPE   | Spaceweb-DC2            | 4d9734bac8cee54e90541006a7124179 | http://zrada.net/plugins/allnet.jpg??                                                                                                                                    |
| 2011-04-14 04:03:11 | avira         | WORM/Palevo.DT                    | 15/39 (38.5%) | AS15133                                    | 93.184.221.133  | phil@edgecast.com              | US      | RIPE   | EU-EDGECASTEU-20080602  | 9cf075c6aaab54b75579744794d26eaa | http://fc03.deviantart.net/fs71/f/2011/095/4/3/jsclockweather_v2_0_by_jawbonemc-d3d9r1d.rar                                                                              |
| 2011-04-14 04:03:12 | AhnLab_V3     | Trojan/Win32.Zbot                 | 10/40 (25%)   | AS38182                                    | 113.23.142.150  | weng@extremebb.net             | MY      | APNIC  | EXTREME                 | bb1f5c69a29411a385eb0b8a7051ab53 | http://genatrixcok.com/d.php?f=18&amp;e=2                                                                                                                                |
| 2011-04-14 04:03:12 | AhnLab_V3     | Trojan/Win32.Zbot                 | 11/39 (28.2%) | AS38182                                    | 113.23.142.150  | weng@extremebb.net             | MY      | APNIC  | EXTREME                 | bb1f5c69a29411a385eb0b8a7051ab53 | http://genatrixcok.com/d.php?f=18&amp;e=1                                                                                                                                |
| 2011-04-14 04:03:12 | AhnLab_V3     | Trojan/Win32.Zbot                 | 11/39 (28.2%) | AS38182                                    | 113.23.142.150  | weng@extremebb.net             | MY      | APNIC  | EXTREME                 | bb1f5c69a29411a385eb0b8a7051ab53 | http://genatrixcok.com/d.php?f=18&amp;e=0                                                                                                                                |
| 2011-04-14 04:03:12 | AhnLab_V3     | Trojan/Win32.Zbot                 | 10/40 (25%)   | AS38182                                    | 113.23.142.150  | weng@extremebb.net             | MY      | APNIC  | EXTREME                 | bb1f5c69a29411a385eb0b8a7051ab53 | http://genatrixcok.com/d.php?f=18&amp;e=4                                                                                                                                |
| 2011-04-14 04:20:02 | AVG           | Exploit                           | 3/40 (7.5%)   | AS26277                                    | 72.18.195.184   | noc@premianet.com              | US      | ARIN   | PREMIANET               | 67b927f011265d9a3d86673ee2c86af4 | http://vgob.info/1/361.html                                                                                                                                              |
| 2011-04-14 04:33:09 | avira         | WORM/AInfBot.dc                   | 19/37 (51.4%) | AS15133                                    | 93.184.221.133  | phil@edgecast.com              | US      | RIPE   | EU-EDGECASTEU-20080602  | 29fc9fe8c9a3eb79ae89cdd20a2bfd7a | http://fc04.deviantart.net/fs70/f/2011/100/f/c/mac_bar_2_new_edited_version_by_momuki-d3do5qk.zip                                                                        |
| 2011-04-14 04:33:09 | avira         | TR/Dropper.Gen                    | 11/40 (27.5%) | AS15133                                    | 93.184.221.133  | phil@edgecast.com              | US      | RIPE   | EU-EDGECASTEU-20080602  | c0f5e2addc767ca26bfd6cf9bcf1aacc | http://fc00.deviantart.net/fs71/f/2011/100/6/9/simplicity_by_bigit1029-d3do6yo.rar                                                                                       |
| 2011-04-14 03:27:10 | undef         | Trojan.Win32.Agent.hkvh           | 0/40 (0.0%)   | AS29278                                    | 87.229.73.69    | abuse@deninet.hu               | HU      | RIPE   | DENINET-HU              | 1c7b413c3fa39d0fed40556d2658ac73 | http://dunaferriskola.hu/cache/                                                                                                                                          |
| 2011-04-14 03:36:02 | undef         | MemScan:Trojan.Generic.5736344    | 0/40 (0.0%)   | AS3462                                     | 210.71.194.14   | network-adm@hinet.net          | TW      | APNIC  | HINET-TW                | 7ed813593ca590236434908191515e8d | http://no1agi.sg1007.myweb.hinet.net/                                                                                                                                    |
| 2011-04-14 05:03:44 | avira         | TR/Crypt.XPACK.Gen2               | 13/39 (33.3%) | AS15133                                    | 93.184.221.133  | phil@edgecast.com              | US      | RIPE   | EU-EDGECASTEU-20080602  | 513130c8a4538847d2e2ac2dc22a260a | http://fc06.deviantart.net/fs70/f/2011/099/6/e/ironman_jarvis_v2_0_by_fenox456-d3dmiut.rar                                                                               |
| 2011-04-14 05:03:44 | clamav        | Trojan.Agent-26905                | 11/40 (27.5%) | AS6327                                     | 74.3.164.101    | abuse@shawbusinesssolutions.ca | CA      | ARIN   | BGPP                    | 148ab6ad513efeb467f35110d750023f | http://irc.tiryakinim.net/tiryakinim.exe                                                                                                                                 |
| 2011-04-14 05:03:44 | avira         | TR/Crypt.XPACK.Gen                | 18/38 (47.4%) | AS15133                                    | 93.184.221.133  | phil@edgecast.com              | US      | RIPE   | EU-EDGECASTEU-20080602  | d6cd3c30c1a587344072ff6eeecdf471 | http://fc05.deviantart.net/fs70/f/2011/091/b/b/blueafterburnerv4_by_cathykaty-d3cyjrw.rar                                                                                |
| 2011-04-14 05:03:44 | avira         | TR/Drop.MSIL.Agent.rga            | 15/40 (37.5%) | AS15133                                    | 93.184.221.133  | phil@edgecast.com              | US      | RIPE   | EU-EDGECASTEU-20080602  | 8881557ce958857f035ac67b2a89a699 | http://fc03.deviantart.net/fs70/f/2011/099/d/2/deadspace_v_4_update_rainmaker_by_bav14-d3dmt2s.zip                                                                       |
| 2011-04-14 05:31:44 | avira         | TR/Crypt.CFI.Gen                  | 19/39 (48.7%) | AS36752                                    | 67.195.145.142  | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US8             | a4c7b1d55a92378e210a222110bd5b6e | http://chupaessamanga.net/tmp/imagem.exe                                                                                                                                 |
| 2011-04-14 05:33:07 | avira         | TR/Dropper.Gen2                   | 17/39 (43.6%) | AS15133                                    | 93.184.221.133  | phil@edgecast.com              | US      | RIPE   | EU-EDGECASTEU-20080602  | e7336189e8ae0856534700311dec6cf0 | http://fc05.deviantart.net/fs70/f/2011/090/5/7/blueafterburnerv3_by_schiefz0-d3cvigg.rar                                                                                 |
| 2011-04-14 05:33:07 | avira         | TR/Dropper.Gen2                   | 19/40 (47.5%) | AS15133                                    | 93.184.221.133  | phil@edgecast.com              | US      | RIPE   | EU-EDGECASTEU-20080602  | 72f2479012d2e938e3b1c15fedab50ca | http://fc03.deviantart.net/fs70/f/2011/095/1/e/minimal_greeno_hot_by_schiefz0-d3dbzl0.rar                                                                                |
| 2011-04-14 05:33:07 | avira         | TR/Dropper.Gen2                   | 18/39 (46.2%) | AS15133                                    | 93.184.221.133  | phil@edgecast.com              | US      | RIPE   | EU-EDGECASTEU-20080602  | 20557ca680ad1185807a301e37a3a533 | http://fc09.deviantart.net/fs70/f/2011/095/8/7/8783ccf5399a60a829a3f7694579e2b0-d3d9x04.rar                                                                              |
| 2011-04-14 05:33:07 | avira         | TR/FakeAV.cmyc.5                  | 22/40 (55%)   | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | e56da497853f6efdc84b9b33c1ba4509 | http://543ge.cz.cc/xp/d.php?f=19&amp;e=2                                                                                                                                 |
| 2011-04-14 05:33:07 | avira         | TR/Drop.MSIL.Agent.rga            | 25/40 (62.5%) | AS15133                                    | 93.184.221.133  | phil@edgecast.com              | US      | RIPE   | EU-EDGECASTEU-20080602  | 16dbee4f524a100f98218a51bf359d48 | http://fc01.deviantart.net/fs71/f/2011/099/8/8/deadspace_v_3_update_rainmaker_by_brickszor-d3dmaww.rar                                                                   |
| 2011-04-14 05:33:08 | undef         | unknown_html_google_malware       | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844         | 174.122.27.5    | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 72a015f843eb46ea08b960201ff312a8 | http://www.fabiantech.com/                                                                                                                                               |
| 2011-04-14 05:09:03 | undef         | Trojan.Heur.FU.ym1@aSFIWThi       | 0/40 (0.0%)   | AS4812                                     | 61.152.243.96   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-SH             | 2923b250a3660c034aa7831d5e6d7f3c | http://bcq.3-a.net/n/                                                                                                                                                    |
| 2011-04-14 06:03:10 | avira         | TR/Spy.75776.32                   | 27/40 (67.5%) | AS4809                                     | 122.224.18.53   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-ZJ             | e169a143be66e65fd96f8125bc116bde | http://database.wolf-lander.info/xx.exe                                                                                                                                  |
| 2011-04-14 06:03:10 | avira         | TR/VB.aqvu.5                      | 14/39 (35.9%) | AS8342                                     | 217.107.219.28  | info@avguro.com                | RU      | RIPE   | AVGURO-NET              | 5d6e51c2d988bde075f68318bf9f2a88 | http://www.kulinar-recepts.ru/libraries/domit/domit_timer.php?11-04-2011=users@ic.unicamp.br=?moura/boleto_impressao.php?cb=253uaruiobs77fec900d83884fgfdttpjuiayt353    |
| 2011-04-14 06:03:10 | avira         | TR/Malagent.A.700                 | 24/39 (61.5%) | AS16509                                    | 184.72.241.59   | ec2-abuse@amazon.com           | US      | ARIN   | AMAZON-EC2-7            | b6c7f8f6b5c83c8d9f6dbddb12fceb36 | http://dl.dropbox.com/u/16306361/servers.exe                                                                                                                             |
| 2011-04-14 06:03:10 | AhnLab_V3     | Win-Trojan/Xema.variant           | 15/40 (37.5%) | AS13749,  AS21844,  AS30315,  AS36420      | 74.54.133.2     | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | ec8e7c1f8d68ad33339f71db4d1ec38f | http://systembodyguard.com/SystemBodyguardSetup.exe                                                                                                                      |
| 2011-04-14 06:03:10 | avira         | W32/Parite                        | 37/40 (92.5%) | AS24867                                    | 85.133.48.68    | abuse@adaptplc.com             | GB      | RIPE   | UK-MNET-20041129        | 30025082be2a0e8dfa8d95e52c317e48 | http://www.schoolsnet.com/educate/teacher_zone/classroom/literacy/ed_words_setup.exe                                                                                     |
| 2011-04-14 06:03:10 | avira         | TR/Click.VBiframe.dao             | 31/40 (77.5%) | AS16276                                    | 188.165.15.7    | abuse@ovh.net                  | FR      | RIPE   | OVH                     | fe12309ff7a0e30d637f3da0d40d385a | http://pf.toggle.com/s/3/5/35063-651126-sys-keylog-advanced.exe                                                                                                          |
| 2011-04-14 06:03:10 | avira         | TR/VB.Inject.BY.19                | 32/37 (86.5%) | AS40676                                    | 208.87.240.69   | noc@psychz.net                 | US      | ARIN   | PSYCHZ                  | dc74bf93f361bfce019717bf8728eeb9 | http://rlpsi.org/images/unificacao.exe                                                                                                                                   |
| 2011-04-14 06:03:17 | undef         | unknown_html                      | 0/38 (0.0%)   | AS28842                                    | 89.17.220.221   | abuse@veloxia.com              | ES      | RIPE   | MIARROBA-NET            | ca77eb23046a2fc5803a4bd901db3fe4 | http://newinfect.webcindario.com/down.php                                                                                                                                |
| 2011-04-14 06:32:47 | avira         | TR/FakeAV.cmyc.5                  | 21/39 (53.8%) | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | e56da497853f6efdc84b9b33c1ba4509 | http://locate-hhg.cz.cc/xp/d.php?f=19&amp;e=4                                                                                                                            |
| 2011-04-14 06:32:48 | avira         | WORM/Nusump.A.1                   | 15/38 (39.5%) | AS6939                                     | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4             | afa13e82e0a6fbcd6d84302717224058 | http://billycarrson1000.fileave.com/system.exe                                                                                                                           |
| 2011-04-14 06:32:48 | avira         | VBS/StartPa.AU                    | 15/40 (37.5%) | AS36420, AS30315, AS13749, AS21844         | 174.121.80.206  | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 3c0d1a91a392d71a5f5ff47d1667522b | http://174.121.80.206/video.php                                                                                                                                          |
| 2011-04-14 06:32:48 | avira         | TR/FakeAV.cmyc.5                  | 22/40 (55%)   | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | e56da497853f6efdc84b9b33c1ba4509 | http://543ge.cz.cc/xp/d.php?f=19&amp;e=0                                                                                                                                 |
| 2011-04-14 06:32:48 | avira         | JAVA/Exdoer.BB.2                  | 14/39 (35.9%) | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | 2b3d9caf469a4ca047eaa82d3144bc60 | http://543ge.cz.cc/xp/games/mario.jar                                                                                                                                    |
| 2011-04-14 06:25:24 | avira         | PHP/IRCBOT.AE                     | 17/40 (42.5%) | AS6939                                     | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4             | 5347ac0d715ffc12f5c42d6570ff519f | http://Pemberontak.fileave.com/cerewet.txt??                                                                                                                             |
| 2011-04-14 06:01:05 | undef         | Trojan.Heur.liWfrvOTV3hGf         | 0/39 (0.0%)   | AS40676                                    | 208.87.240.69   | noc@psychz.net                 | US      | ARIN   | PSYCHZ                  | ca55d0f55b303e857122409687136ad8 | http://rlpsi.org/images/                                                                                                                                                 |
| 2011-04-14 06:09:02 | undef         | Trojan.Generic.KD.168295          | 0/40 (0.0%)   | AS13238                                    | 77.88.21.83     | abuse@yandex.ru                | RU      | RIPE   | YANDEX-21               | 8abe988742d9cd41636a1608a98fdcdf | http://torpedosgratis.narod2.ru/                                                                                                                                         |
| 2011-04-14 06:09:03 | undef         | Trojan-Clicker.Win32.VBiframe.dao | 0/39 (0.0%)   | AS24867                                    | 85.133.48.68    | abuse@adaptplc.com             | GB      | RIPE   | UK-MNET-20041129        | 0e37c0e3ff2e56671bc63c518e586ff5 | http://www.schoolsnet.com/educate/teacher_zone/classroom/literacy/                                                                                                       |
| 2011-04-14 06:09:03 | undef         | Virus.Win32.Parite.b              | 0/40 (0.0%)   | AS13749,  AS21844,  AS30315,  AS36420      | 74.54.133.2     | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 9a8409c2a5ef17d8f733f780c137dcb2 | http://systembodyguard.com/                                                                                                                                              |
| 2011-04-14 07:03:24 | avira         | TR/VBKrypt.cmtp                   | 21/32 (65.6%) | AS42926                                    | 213.128.85.10   | abuse@istanbuldc.com           | TR      | RIPE   | Istanbul-DC             | 97fa890294cbb1ceffe7acb67f163cee | http://www.trkoxp.com/TrKoxpv1867.rar                                                                                                                                    |
| 2011-04-14 07:03:24 | undef         | unknown_html_google_malware       | 0/39 (0.0%)   | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | ca7e3a6dddd8d7519d4fd59a94d6cf10 | http://locate-hhg.cz.cc/xp/d.php?f=19&amp;e=2                                                                                                                            |
| 2011-04-14 07:03:24 | avira         | TR/Spy.Ursnif.75                  | 31/40 (77.5%) | AS4809                                     | 122.224.4.134   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-ZJ             | 072d45b13001e6f015fe2918363f6713 | http://122.224.4.134/1002.exe                                                                                                                                            |
| 2011-04-14 07:03:24 | avira         | JAVA/Exdoer.BB.2                  | 15/40 (37.5%) | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                | RO      | RIPE   | EU-ILINK-20050513       | 2b3d9caf469a4ca047eaa82d3144bc60 | http://locate-hhg.cz.cc/xp/games/mario.jar                                                                                                                               |
| 2011-04-14 07:03:27 | undef         | unknown_html                      | 0/40 (0.0%)   | AS4809                                     | 122.227.23.22   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-ZJ             | 43f667b28b077dd6fbf1a101defa69ff | http://www.juxing55.com/interface/reg_cookie.jsp?ad_id=0%26from_type=1%26rec_uid=6909000001%26url=http:%2F%2Fimg001.com%2Fjuxing55%2Fjuxing2011Setup0407_0.exe           |
| 2011-04-14 07:03:27 | undef         | unknown_html                      | 0/40 (0.0%)   | AS4809                                     | 122.227.23.22   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-ZJ             | 43f667b28b077dd6fbf1a101defa69ff | http://www.juxing55.com/interface/reg_cookie.jsp?ad_id=0%26from_type=1%26rec_uid=6909000002%26url=http:%2F%2Fimg001.com%2Fjuxing55%2Fjuxing2011Setup0407_0.exe           |
| 2011-04-14 07:03:27 | undef         | unknown_html_google_malware       | 0/40 (0.0%)   | AS4837                                     | 60.12.147.254   | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-ZJ               | c225e8c743ab4cae712451d8e1d385dc | http://www.kele55.com/interface/reg_cookie.jsp?ad_id=0%26from_type=1%26rec_uid=6304000730%26url=http:%2F%2Fimg003.com%2Fsoft%2Fkele55setup.exe                           |
| 2011-04-14 07:03:27 | Norman        | HTML/Agent.IA                     | 1/40 (2.5%)   | AS4837                                     | 60.12.147.254   | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-ZJ               | 7291a2aa890017ed5df429feba866b9a | http://www.qixi55.com/interface/reg_cookie.jsp?ad_id=0%26from_type=1%26rec_uid=6735000002%26url=http:%2F%2Fimg003.com%2Fsoft%2Fqixi55%2FQixi2010Setup.exe                |
| 2011-04-14 07:03:27 | Avast         | HTML:RedirBA-inf                  | 3/40 (7.5%)   | AS4837                                     | 60.12.147.254   | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-ZJ               | 23b558da0dbb0aae56310c2dd177c4be | http://www.yese55.com/interface/reg_cookie.jsp?ad_id=0%26from_type=1%26rec_uid=6703000105%26url=http:%2F%2Fimg001.com%2Fyese55%2FYeSe2010Setup.exe                       |
| 2011-04-14 07:03:27 | Avast         | HTML:RedirBA-inf                  | 3/39 (7.7%)   | AS4837                                     | 60.12.147.254   | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-ZJ               | 23b558da0dbb0aae56310c2dd177c4be | http://www.yese55.com/interface/reg_cookie.jsp?ad_id=0%26from_type=1%26rec_uid=6715000707%26url=http:%2F%2Fimg001.com%2Fyese55%2FYeSe2010Setup.exe                       |
| 2011-04-14 07:32:44 | AVG           | unknown virus                     | 12/40 (30%)   | AS15133                                    | 93.184.221.133  | phil@edgecast.com              | US      | RIPE   | EU-EDGECASTEU-20080602  | fcf49389989fa8d8075c37f3c5109896 | http://fc02.deviantart.net/fs51/f/2009/316/9/0/Dark_Forest_Desktop_Customiser_by_Incindiant.rar                                                                          |
| 2011-04-14 07:32:44 | AVG           | unknown virus                     | 11/37 (29.7%) | AS14838                                    | 199.15.160.42   | noc@deviantart.com             | US      | ARIN   | DEVIANTART              | fcf49389989fa8d8075c37f3c5109896 | http://www.deviantart.com/download/143337952/Dark_Forest_Desktop_Customiser_by_Incindiant.rar                                                                            |
| 2011-04-14 07:32:44 | CAT_QuickHeal | Trojan.Agent.IRC                  | 9/39 (23.1%)  | AS15133                                    | 93.184.221.133  | phil@edgecast.com              | US      | RIPE   | EU-EDGECASTEU-20080602  | d7bd0d158dd3b9814794c65876a0d3bc | http://fc09.deviantart.net/fs46/f/2009/241/3/1/TheSkylie__s_RainMeter_Setup_by_FearedAngel.zip                                                                           |
| 2011-04-14 07:32:44 | CAT_QuickHeal | Trojan.Agent.IRC                  | 9/41 (22.0%)  | AS14838                                    | 199.15.160.42   | noc@deviantart.com             | US      | ARIN   | DEVIANTART              | d7bd0d158dd3b9814794c65876a0d3bc | http://www.deviantart.com/download/135219990/TheSkylie__s_RainMeter_Setup_by_FearedAngel.zip                                                                             |
| 2011-04-14 07:32:45 | undef         | unknown_html_google_malware       | 0/40 (0.0%)   | AS15967                                    | 85.128.157.223  | abuse@netart.pl                | PL      | RIPE   | NETART                  | 88c262f6b080c86edc32d571eb623fb6 | http://www.iceracing.pl/                                                                                                                                                 |
| 2011-04-14 07:32:47 | clamav        | PHP.Downloader-4                  | 1/39 (2.6%)   | AS21844                                    | 74.53.29.34     | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 817038887dca4949aa4616b90c619d37 | http://aquaarticles.com/.my/dev.jpg                                                                                                                                      |
| 2011-04-14 07:32:47 | avira         | PHP/C99Shell.F                    | 25/40 (62.5%) | AS21844                                    | 74.53.93.19     | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | e7283f75a9ba8784de8c2fc25961b06b | http://balaaka.com//files/cache/ipay.jpg                                                                                                                                 |
| 2011-04-14 07:32:47 | avira         | PHP/RemoteAdmi.6444               | 18/39 (46.2%) | AS9245                                     | 203.152.100.53  | dquigan@compass.net.nz         | NZ      | APNIC  | COMPASSCOM-NZ           | 11f35e5bcdfa332633cda4d59a85b18c | http://cbip.org.nz/CBIPWebCalendar/ws/vero.jpg                                                                                                                           |
| 2011-04-14 07:32:47 | avira         | PERL/IrcBot.AX                    | 26/38 (68.4%) | AS31178                                    | 194.165.49.76   | yann.szkolnik@celeonet.fr      | FR      | RIPE   | CELEONET-2              | dc3e0b897e2a0cfc301d5323b50143e9 | http://com.rb.ma/images/M_images/allnet.jpg                                                                                                                              |
| 2011-04-14 07:32:47 | avira         | PHP/IRCBOT.K                      | 15/39 (38.5%) | AS31178                                    | 194.165.49.76   | yann.szkolnik@celeonet.fr      | FR      | RIPE   | CELEONET-2              | ad56c5c915ce96cf1e4d309d6a57fbc3 | http://com.rb.ma/images/M_images/byroe.jpg                                                                                                                               |
| 2011-04-14 07:32:47 | avira         | PHP/C99Shell.F                    | 24/39 (61.5%) | AS31178                                    | 194.165.49.76   | yann.szkolnik@celeonet.fr      | FR      | RIPE   | CELEONET-2              | 9ad2a62dbfeb5aae0e75c2d6b59515d1 | http://com.rb.ma/images/M_images/ipays.jpg                                                                                                                               |
| 2011-04-14 07:32:47 | avira         | PHP/Small.C                       | 22/39 (56.4%) | AS21788                                    | 66.96.212.86    | abuse@hostnoc.net              | US      | ARIN   | NOC                     | b434692becb34aa29ecfd201192b6b7b | http://ionesky.comoj.com/dos.jpg                                                                                                                                         |
| 2011-04-14 07:32:47 | avira         | PHP/C99Shell.F                    | 18/32 (56.3%) | AS21788                                    | 66.96.212.86    | abuse@hostnoc.net              | US      | ARIN   | NOC                     | 2df685e106ee51667e181665d8f5b84f | http://ionesky.comoj.com/ionesky.jpg                                                                                                                                     |
| 2011-04-14 07:32:47 | avira         | PHP/IRCBOT.F.1                    | 25/40 (62.5%) | AS25137                                    | 94.46.2.22      | abuse@nfsi.pt                  | EU      | RIPE   | EU-RACKSPOT             | 0a5e3ebc42c81a98fb317193840a5650 | http://loja.astrofoto.com.pt//media/data/allnet.jpg                                                                                                                      |
| 2011-04-14 07:32:47 | avira         | PERL/IrcBot.AC                    | 8/39 (20.5%)  | AS46216                                    | 216.52.115.51   | abuse@internap.com             | US      | ARIN   | PNAP-8-98               | 38645a674f1c866ca14c902060ee1d2e | http://mastershells.webs.com/injek/scan.txt                                                                                                                              |
| 2011-04-14 07:32:47 | avira         | PHP/Pbot.A                        | 23/32 (71.9%) | AS32613                                    | 174.142.79.83   | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-06             | 688db0ff9ae1ab8dd707118c658b13cb | http://mboke.110mb.com/upload/tabs.txt                                                                                                                                   |
| 2011-04-14 07:32:47 | avira         | TR/Script.75                      | 25/40 (62.5%) | AS9286                                     | 121.78.246.34   | kwlee@actela.com               | KR      | APNIC  | KINXINC-KR              | a05dfd7cca7771a7565a154d65f05ea2 | http://showgle.co.kr/data/board/6/fx291d1.txt                                                                                                                            |
| 2011-04-14 07:32:47 | avira         | PHP/IRCBOT.21970                  | 25/40 (62.5%) | AS9318                                     | 210.205.6.168   | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR            | 4fc50b93595695a628bd21acbbd8c97d | http://womancamp.co.kr/cms/allnet.jpg                                                                                                                                    |
| 2011-04-14 07:32:47 | avira         | PHP/IRCBOT.21970                  | 23/39 (59%)   | AS9318                                     | 210.205.6.168   | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR            | 8dd8756cfb04543c4a3119082cb51749 | http://womancamp.co.kr/cms/byroe.jpg                                                                                                                                     |
| 2011-04-14 07:32:47 | Avast         | PHP:Shell-AV                      | 12/39 (30.8%) | AS32613                                    | 184.107.157.203 | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-07             | 4b7378e9d18641e86f46ec27a6d7f007 | http://www.5njr.com/shells/r58.txt                                                                                                                                       |
| 2011-04-14 07:32:47 | avira         | SPR/PHP.ID                        | 21/39 (53.8%) | AS20738                                    | 217.199.168.117 | abuse@webfusion.com            | GB      | RIPE   | MM-W3-COLO              | cec588425493d6bf7ab233d84815646f | http://www.aliciakiteacademy.co.uk/editor/id.txt                                                                                                                         |
| 2011-04-14 07:32:47 | avira         | PHP/Agent.HG                      | 23/39 (59%)   | AS48185                                    | 62.193.230.179  | abuse@amen.fr                  | FR      | RIPE   | AMEN-EUROPE-NETWORK     | f5b85c164e7cdbfd634f8328e7dabe72 | http://www.edita-me.pt/images/zid.txt                                                                                                                                    |
| 2011-04-14 07:32:47 | avira         | PHP/Agent.G                       | 26/40 (65%)   | AS3304                                     | 195.207.15.85   | abuse@scarlet.be               | BE      | RIPE   | EASYHOST-BE             | 5cd7a8b426c2f87fa0cd352f2f682160 | http://www.holebilive.eu/groups/orca/inc/goodid.txt                                                                                                                      |
| 2011-04-14 07:32:47 | clamav        | PHP.Downloader                    | 4/39 (10.3%)  | AS26496                                    | 72.167.183.18   | noc@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | c97e7a3e5693e478060e884712643568 | http://www.j-johnsonco.com/calendar/doc/n0x1.jpg                                                                                                                         |
| 2011-04-14 07:32:47 | avira         | PHP/Pbot.A.9                      | 21/40 (52.5%) | AS26496                                    | 72.167.183.18   | noc@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 671e7622cee310fe866e0a57609201c9 | http://www.j-johnsonco.com/calendar/doc/n0x2.jpg                                                                                                                         |
| 2011-04-14 07:32:47 | undef         | unknown_html_RFI_php              | 0/40 (0.0%)   | AS23352                                    | 75.102.9.41     | abuse@servercentral.net        | US      | ARIN   | SCN-7                   | 6d9b101ac863e6374209eb97b68dd13a | http://www.pilatescertificationonline.com/.../allnet.jpg                                                                                                                 |
| 2011-04-14 07:32:47 | undef         | unknown_html_RFI_php              | 0/39 (0.0%)   | AS23352                                    | 75.102.9.41     | abuse@servercentral.net        | US      | ARIN   | SCN-7                   | 6d9b101ac863e6374209eb97b68dd13a | http://www.pilatescertificationonline.com/.../byroe.jpg                                                                                                                  |
| 2011-04-14 07:32:47 | avira         | PHP/C99Shell.F                    | 28/38 (73.7%) | AS13749,  AS21844,  AS30315,  AS36420      | 74.54.136.90    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | a506c66b9cccb0195cafd32a88d2570c | http://www.rapidcityrush.com/stun.jpg                                                                                                                                    |
| 2011-04-14 07:32:47 | avira         | PHP/Zapchast.X                    | 11/38 (28.9%) | AS11664                                    | 200.61.42.99    | netmaster-ar@telmex.com        | AR      | LACNIC | AR-TLCI-LACNIC          | 6235c4d42efd953f7abc4b531caa1017 | http://www.sa-tenneco-automotive.com/fricrot/interior/contacto/google.txt                                                                                                |
| 2011-04-14 07:32:47 | avira         | PHP/Pbot.A.6                      | 23/38 (60.5%) | AS36351                                    | 74.86.183.197   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-4           | dd7f78cad4d922d45ed9aff48b1e9924 | http://www.utama-audio.com/media/ddos.txt                                                                                                                                |
| 2011-04-14 07:32:47 | avira         | PHP/Pbot.A                        | 22/40 (55%)   | AS21844                                    | 74.52.119.66    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | faaf7dd25a73f61c74fe3aefd401bb5d | http://www.vooweb.com/images/_products/6497/indo.jpg                                                                                                                     |
| 2011-04-14 07:32:47 | avira         | PHP/IRCBOT.F.1                    | 23/39 (59%)   | AS21844                                    | 74.52.119.66    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | bbe768fef3f8da5f68056bf0da3b0c08 | http://www.vooweb.com/images/_products/6497/sg.jpg                                                                                                                       |
| 2011-04-14 07:32:47 | undef         | unknown_html_RFI_php              | 0/39 (0.0%)   | AS46216                                    | 216.52.115.51   | abuse@internap.com             | US      | ARIN   | PNAP-8-98               | 39952ceee3c4fae43054c8ba028d93ba | http://x-cpanel.webs.com/n0n0x/n0x1.jpg                                                                                                                                  |
| 2011-04-14 07:32:47 | avira         | PHP/Zit.A.1                       | 5/39 (12.8%)  | AS46216                                    | 216.52.115.51   | abuse@internap.com             | US      | ARIN   | PNAP-8-98               | b6a2ba7b8bfcdea7f9fcb71537529c50 | http://x-cpanel.webs.com/n0n0x/n0x2.jpg                                                                                                                                  |
| 2011-04-14 07:32:47 | avira         | PHP/Zit.A.2                       | 5/39 (12.8%)  | AS46216                                    | 216.52.115.51   | abuse@internap.com             | US      | ARIN   | PNAP-8-98               | 6620de660004bbdf9214d0f38bc3f9d9 | http://x-cpanel.webs.com/n0n0x/n0x3.jpg                                                                                                                                  |
| 2011-04-14 07:32:47 | avira         | PHP/Mailer.J.1                    | 6/39 (15.4%)  | AS46216                                    | 216.52.115.51   | abuse@internap.com             | US      | ARIN   | PNAP-8-98               | 7f5d02cb86dde13dc753f77b5c88371a | http://x-cpanel.webs.com/n0n0x/webmail.jpg                                                                                                                               |
| 2011-04-14 07:11:02 | undef         | Backdoor.Win32.Papras.ajq         | 0/38 (0.0%)   | AS42926                                    | 213.128.85.10   | abuse@istanbuldc.com           | TR      | RIPE   | Istanbul-DC             | 36effec60bd32b1f7475ff4b853d5ffc | http://www.trkoxp.com/                                                                                                                                                   |
| 2011-04-14 08:03:03 | undef         | unknown_html_google_blacklist     | 0/40 (0.0%)   | AS8972                                     | 62.75.189.79    | abuse@plusserver.de            | DE      | RIPE   | VSERVER-1               | f4c73db03e3b0482414a5168c6fbd1a0 | http://habbolite.ciudadhabbo.com/                                                                                                                                        |
| 2011-04-14 08:03:03 | trendmicro    | JAVA_DLOADER.VTG                  | 16/38 (42.1%) | AS8560                                     | 217.160.124.145 | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-CUSTOMERS       | 0521c911e442cd9eec927d8439731a76 | http://hotel2.habbolite.es/Client.jar                                                                                                                                    |
| 2011-04-14 08:31:41 | avira         | SPR/PHP.ID                        | 22/39 (56.4%) | AS20738                                    | 217.199.168.117 | abuse@webfusion.com            | GB      | RIPE   | MM-W3-COLO              | cec588425493d6bf7ab233d84815646f | http://www.aliciakiteacademy.co.uk/editor/id.txt???                                                                                                                      |
| 2011-04-14 08:32:05 | avira         | TR/Crypt.CFI.Gen                  | 34/40 (85%)   | AS8560                                     | 217.160.124.145 | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-CUSTOMERS       | 26f16e22166922d153cd0c8fee760232 | http://hotel2.habbolite.es/java.exe                                                                                                                                      |
| 2011-04-14 08:32:55 | avira         | ADSPY/AdSpy.Gen                   | 36/40 (90%)   | AS10912                                    | 66.150.14.107   | abuse@internap.com             | US      | ARIN   | PNAP-06-2001            | 21a5086bfd0943635c5247b360ce65f1 | http://upgrades.hotbar.com/installs/Hotbar/programs/10.0.368.0/HotbarUpgrade.exe                                                                                         |
| 2011-04-14 08:32:56 | undef         | unknown_html                      | 0/40 (0.0%)   | AS2588                                     | 159.148.223.229 | abuse@latnet.lv                | LV      | RIPE   | LV-LATNET-19990315      | 9a09feeb5225b299ae876132f6c08b08 | http://shefler.net/                                                                                                                                                      |
+---------------------+---------------+-----------------------------------+---------------+--------------------------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
200 rows in set (0.03 sec)

--- End code ---

cleanmx:
upto 2011-04-14 11:54:48 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware

--- Code: ---+---------------------+-------------+----------------------------------+---------------+--------------------------------------------+-----------------+----------------------------------+---------+---------+----------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                        | vt_score      | AS                                         | review          | email                            | country | source  | netname                          | md5sum                           | url                                                                                                                                                                                                                                                                                          |
+---------------------+-------------+----------------------------------+---------------+--------------------------------------------+-----------------+----------------------------------+---------+---------+----------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-04-14 08:32:59 | avira       | PHP/Pastie.637                   | 21/40 (52.5%) | AS17850                                    | 125.7.237.132   | service@ok-net.net               | KR      | APNIC   | OK-NET-KR                        | 8640020e7254fa5fe434ce8ed181875c | http://125.7.237.132/hytnt//skin_shop/standard/2_view_body/images.jpg                                                                                                                                                                                                                        |
| 2011-04-14 08:32:59 | avira       | PHP/PHPInfo.E                    | 26/40 (65%)   | AS9245                                     | 203.152.100.53  | dquigan@compass.net.nz           | NZ      | APNIC   | COMPASSCOM-NZ                    | 292dbe6e7a4e9245e72ba548df5c393a | http://cbip.org.nz/CBIPWebCalendar/ws/pandegaid.txt                                                                                                                                                                                                                                          |
| 2011-04-14 08:32:59 | avira       | PHP/BackDoor.AR                  | 26/37 (70.3%) | AS31815                                    | 70.32.74.77     | abuse@mediatemple.net            | US      | ARIN    | MEDIATEMPLE-106                  | 2190636262f1da4dfce472cbb22557c8 | http://eventoschivas.com.mx/cchivasint/ID1.txt                                                                                                                                                                                                                                               |
| 2011-04-14 08:32:59 | avira       | PHP/C99Shell.F                   | 25/40 (62.5%) | AS26689                                    | 74.63.6.26      | abuse@networkredux.com           | US      | ARIN    | NET-74-63-2-0-23                 | ab06a52dc8699d3ee984cd1781946387 | http://everydayisblackfridayhere.com/images/images/ipays.jpg                                                                                                                                                                                                                                 |
| 2011-04-14 08:32:59 | trendmicro  | PHP_HTMAILHCK.SM                 | 10/39 (25.6%) | AS32475                                    | 69.175.89.42    | netops@singlehop.com             | US      | ARIN    | SINGLEHOP                        | d50b90bf79e0a2974ff2dc4e35d7a70c | http://framesmultimedia.com//profiles/will.txt                                                                                                                                                                                                                                               |
| 2011-04-14 08:32:59 | avira       | PHP/Shellbot.7642                | 21/40 (52.5%) | AS32748                                    | 208.100.28.235  | noc@steadfast.net                | US      | ARIN    | STEADFAST-2                      | 8cd60351c8e0c7c3b7c0bb9ac42c1e44 | http://gfxdrop.net/forum/forums/cache/lower.txt                                                                                                                                                                                                                                              |
| 2011-04-14 08:32:59 | avira       | PHP/Shellbot.7642                | 28/40 (70%)   | AS19318                                    | 69.10.48.106    | abuse@trouble-free.net           | US      | ARIN    | INTERSERVER                      | 6505053183ef4290c5fd6640dc5e937c | http://igor3.t35.com/home.txt                                                                                                                                                                                                                                                                |
| 2011-04-14 08:32:59 | avira       | PHP/Phricbot.A                   | 20/40 (50%)   | AS2044                                     | 66.11.225.247   | abuse@dotster.com                | US      | ARIN    | DOTSTERNET                       | abdf620b2681817786c47f5d1a1d4d36 | http://kmzrox.fortunecity.com/lol.txt                                                                                                                                                                                                                                                        |
| 2011-04-14 08:32:59 | avira       | PHP/Niviey.B                     | 10/39 (25.6%) | AS19318                                    | 69.10.48.106    | abuse@trouble-free.net           | US      | ARIN    | INTERSERVER                      | cc72ab9ca2af29a7da6ed4b7b3471050 | http://prmis.t35.com/boyx.txt                                                                                                                                                                                                                                                                |
| 2011-04-14 08:32:59 | avira       | PHP/C99Shell.F                   | 23/38 (60.5%) | AS29076                                    | 217.65.3.69     |                                  | RU      | RIPE    | FILANCO-RU                       | ae0da3617ae1274573a969ed2aa0df23 | http://r00t.ucoz.net/ifrit.jpg                                                                                                                                                                                                                                                               |
| 2011-04-14 08:32:59 | avira       | PHP/Pbot.A.9                     | 22/40 (55%)   | AS29076                                    | 217.65.3.69     |                                  | RU      | RIPE    | FILANCO-RU                       | b8c63567080ed8c30b987e5a51e5669a | http://r00t.ucoz.net/images/red.txt                                                                                                                                                                                                                                                          |
| 2011-04-14 08:32:59 | avira       | PERL/Shellbot.AB                 | 29/40 (72.5%) | AS29076                                    | 217.65.3.69     |                                  | RU      | RIPE    | FILANCO-RU                       | 7b2d6ca8779869b36a28ef7da3fd4649 | http://r00t.ucoz.net/red.txt                                                                                                                                                                                                                                                                 |
| 2011-04-14 08:32:59 | avira       | BDS/PHP.Agent.CR.1               | 31/39 (79.5%) | AS39234                                    | 87.238.162.22   | stein@stone-is.com               | BE      | RIPE    | STONE-IS-INF                     | 02c7be308cdc2f873ffd25d10906020b | http://soturi.tuta.org/media/1/file.txt                                                                                                                                                                                                                                                      |
| 2011-04-14 08:32:59 | undef       | unknown_html_RFI_php             | 0/40 (0.0%)   | AS17995                                    | 202.51.119.151  | noc@solusi.net.id                | ID      | APNIC   | SOLUSINET-MWIFO15-BLOCK          | 6d9b101ac863e6374209eb97b68dd13a | http://uki.ac.id/.../allnet.jpg                                                                                                                                                                                                                                                              |
| 2011-04-14 08:32:59 | undef       | unknown_html_RFI_php             | 0/40 (0.0%)   | AS17995                                    | 202.51.119.151  | noc@solusi.net.id                | ID      | APNIC   | SOLUSINET-MWIFO15-BLOCK          | 6d9b101ac863e6374209eb97b68dd13a | http://uki.ac.id/.../byroe.jpg                                                                                                                                                                                                                                                               |
| 2011-04-14 08:32:59 | avira       | PHP/C99Shell.F                   | 25/40 (62.5%) | AS36351                                    | 74.86.183.197   | abuse@softlayer.com              | US      | ARIN    | SOFTLAYER-4-4                    | 4331d3e32d520684437215b1ee2ba8f7 | http://utama-audio.com/files/brons/ipays.jpg                                                                                                                                                                                                                                                 |
| 2011-04-14 08:32:59 | avira       | PHP/Shellbot.7642                | 24/40 (60%)   | AS35974                                    | 173.245.127.11  | abuse@carpathiahost.com          | US      | ARIN    | CIRN-NETBLOCK07                  | 6327236f8381a2b1f82d1e2fb3505e4e | http://www1203.megaupload.com/files/29c696143875bdc4f6b2c24c9efd43e1/pbet.txt                                                                                                                                                                                                                |
| 2011-04-14 08:32:59 | avira       | PHP/Pbot.A.6                     | 29/40 (72.5%) | AS35974                                    | 173.245.127.42  | abuse@carpathiahost.com          | US      | ARIN    | CIRN-NETBLOCK07                  | 4e40e3b142c01d9f58a01fd3305f00fd | http://www1265.megaupload.com/files/a56402a4b4d72974eea5a3316ab59dff/bot.txt                                                                                                                                                                                                                 |
| 2011-04-14 08:32:59 | avira       | PHP/Dldr.Agent.H                 | 5/39 (12.8%)  | AS36420, AS30315, AS13749, AS21844         | 67.18.16.194    | abuse@theplanet.com              | US      | ARIN    | NETBLK-THEPLANET-BLK-11          | 4db983a42ade8f7f6287893d040841c0 | http://www.bigyellowmusic.orangelightbulb.com/e107_handlers/calendar/calendar/crot.jpg                                                                                                                                                                                                       |
| 2011-04-14 08:32:59 | avira       | PHP/IRCBOT.K                     | 14/39 (35.9%) | AS36420, AS30315, AS13749, AS21844         | 67.18.16.194    | abuse@theplanet.com              | US      | ARIN    | NETBLK-THEPLANET-BLK-11          | 7c8c4efcc74721aed743c4e80d155584 | http://www.bigyellowmusic.orangelightbulb.com/e107_handlers/calendar/calendar/indo.jpg                                                                                                                                                                                                       |
| 2011-04-14 08:32:59 | avira       | PHP/IRCBOT.F.1                   | 23/39 (59%)   | AS36420, AS30315, AS13749, AS21844         | 174.122.92.221  | noc@theplanet.com                | US      | ARIN    | NETBLK-THEPLANET-BLK-16          | af3b7b45e03d13c516bf926cb9e94f01 | http://www.carnaticbooks.com/images/allnet.jpg                                                                                                                                                                                                                                               |
| 2011-04-14 08:32:59 | avira       | PHP/IRCBOT.F.1                   | 24/40 (60%)   | AS36420, AS30315, AS13749, AS21844         | 174.122.92.221  | noc@theplanet.com                | US      | ARIN    | NETBLK-THEPLANET-BLK-16          | af3b7b45e03d13c516bf926cb9e94f01 | http://www.carnaticbooks.com/images/byroe.jpg                                                                                                                                                                                                                                                |
| 2011-04-14 08:32:59 | clamav      | PHP.Id-30                        | 14/38 (36.8%) | AS26496                                    | 208.109.14.115  | abuse@godaddy.com                | US      | ARIN    | GO-DADDY-SOFTWARE-INC            | 552bfdc62f9d0fe1e3ee6861698f6b00 | http://www.collegetavern.com/captain_forum/language/lang_english/zfxid1.txt                                                                                                                                                                                                                  |
| 2011-04-14 08:32:59 | avira       | PHP/C99Shell.F                   | 24/39 (61.5%) | AS38661                                    | 115.144.8.195   | domain@haion.net                 | KR      | APNIC   | HAIONNET-KR                      | 93d9c35690f5c771d8d8ae5651300189 | http://www.kkoc.co.kr/data/ipays.jpg                                                                                                                                                                                                                                                         |
| 2011-04-14 08:32:59 | avira       | PHP/Pbot.A                       | 24/39 (61.5%) | AS2914                                     | 168.143.60.215  | abuse@ntt.net                    | US      | ARIN    | NTTA-168-143                     | 76e183797662588b0c4d0b944a646f8d | http://www.limcpa.com/www.txt                                                                                                                                                                                                                                                                |
| 2011-04-14 08:32:59 | clamav      | PHP.Id-4                         | 7/39 (17.9%)  | AS36420, AS30315, AS13749, AS21844         | 174.120.139.6   | noc@theplanet.com                | US      | ARIN    | NETBLK-THEPLANET-BLK-16          | 3566520e5a924986c23c2f37fe40cecf | http://www.muralzinho.com.br/god2.txt                                                                                                                                                                                                                                                        |
| 2011-04-14 08:32:59 | clamav      | PHP.Agent-18                     | 6/40 (15%)    | AS26496                                    | 72.167.183.16   | noc@godaddy.com                  | US      | ARIN    | GO-DADDY-SOFTWARE-INC            | 9d93c69ed9ffddf640b8e8e7e48c67de | http://www.odexdesign.com/catalog/images/Ckrid1.txt                                                                                                                                                                                                                                          |
| 2011-04-14 08:32:59 | avira       | PHP/C99Shell.F                   | 24/38 (63.2%) | AS23352                                    | 75.102.9.41     | abuse@servercentral.net          | US      | ARIN    | SCN-7                            | 3a0484f48049e72ef351527038004e2f | http://www.pilatescertificationonline.com/.../ipays.jpg                                                                                                                                                                                                                                      |
| 2011-04-14 08:32:59 | avira       | PHP/IRCBOT.21970                 | 29/40 (72.5%) | AS29550                                    | 91.186.20.67    | abuse@as29550.net                | GB      | RIPE    | LiquidNet                        | 4a4d9a1d746191f8513aa63aaaf05636 | http://zool-online-shop.com/includes/local/iso/cinta/byroe.jpg                                                                                                                                                                                                                               |
| 2011-04-14 08:32:59 | avira       | PHP/IRCBOT.21970                 | 27/39 (69.2%) | AS29550                                    | 91.186.20.67    | abuse@as29550.net                | GB      | RIPE    | LiquidNet                        | 4a4d9a1d746191f8513aa63aaaf05636 | http://zool-online-shop.com/includes/local/iso/id/allnet.jpg                                                                                                                                                                                                                                 |
| 2011-04-14 08:32:59 | avira       | PHP/C99Shell.F                   | 26/40 (65%)   | AS29550                                    | 91.186.20.67    | abuse@as29550.net                | GB      | RIPE    | LiquidNet                        | 75666e2301d62e3d561ce14b977f71c4 | http://zool-online-shop.com/includes/local/iso/id/ipays.jpg                                                                                                                                                                                                                                  |
| 2011-04-14 08:32:59 | avira       | SPR/PHP.ID                       | 22/39 (56.4%) | AS20738                                    | 217.199.168.117 | abuse@webfusion.com              | GB      | RIPE    | MM-W3-COLO                       | cec588425493d6bf7ab233d84815646f | http://aliciakiteacademy.co.uk/editor/id.txt???                                                                                                                                                                                                                                              |
| 2011-04-14 09:02:49 | undef       | unknown_html                     | 0/40 (0.0%)   | AS14744                                    | 64.94.137.102   | abuse@internap.com               | US      | ARIN    | INAP-SEF-PINBALL-35242           | f9ddf95db73afca97256c76383c365ff | http://cts.hotbar.com/trackedevent.aspx?eid=10000&amp;pkg_ver=10.0.368.0&amp;ver=10.0.368.0&amp;brand=Hotbar&amp;mt=02F24ECEBBFCD17118AF3C38AD337CE1C370E899CA12CA730F79B2DCD28C082888&amp;partid=&amp;did=431299&amp;os=5.1.2600.2                                                          |
| 2011-04-14 09:02:49 | undef       | unknown_html                     | 0/40 (0.0%)   | AS14744                                    | 64.94.137.102   | abuse@internap.com               | US      | ARIN    | INAP-SEF-PINBALL-35242           | f9ddf95db73afca97256c76383c365ff | http://cts.hotbar.com/trackedevent.aspx?eid=10005&amp;ichash=0,0,0,1,&amp;pkg_ver=10.0.368.0&amp;ver=10.0.368.0&amp;brand=Hotbar&amp;mt=02F24ECEBBFCD17118AF3C38AD337CE1C370E899CA12CA730F79B2DCD28C082888&amp;partid=&amp;did=431299&amp;os=5.1.2600.2                                      |
| 2011-04-14 09:33:26 | avira       | EXP/Pdfka.LN                     | 9/40 (22.5%)  | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                  | RO      | RIPE    | EU-ILINK-20050513                | 9a67b6c95bfce60c3b9ccd4ce54ea94f | http://klaemss.cz.cc/xp/games/1fdp.php?f=25                                                                                                                                                                                                                                                  |
| 2011-04-14 09:33:27 | avira       | EXP/Pdfka.LW                     | 9/40 (22.5%)  | AS6760                                     | 77.79.4.82      | abuse@ripe.net                   | EU      | RIPE    | EU-ZZ-80-93                      | d6e1bc11c4ffa57e333f03242fbb92a6 | http://maloswyn.cz.cc/d2a4ed.pdf                                                                                                                                                                                                                                                             |
| 2011-04-14 09:33:27 | avira       | EXP/Pdfka.LW                     | 8/38 (21.1%)  | AS6760                                     | 77.79.4.82      | abuse@ripe.net                   | EU      | RIPE    | EU-ZZ-80-93                      | 73211be19963ede5c89d08be24a43443 | http://maloswyn.cz.cc/manuale.pdf                                                                                                                                                                                                                                                            |
| 2011-04-14 09:33:27 | avira       | TR/Dldr.Renos.PG.47              | 17/38 (44.7%) | AS19318                                    | 69.10.52.149    | abuse@trouble-free.net           | US      | ARIN    | INTERSERVER                      | 3bc9090fd57b7f8ec90d0a24fba0cbf5 | http://mediautilitesmonde.in/New-Video-Addon.48563.exe                                                                                                                                                                                                                                       |
| 2011-04-14 09:33:27 | avira       | EXP/Pdfka.LW                     | 9/40 (22.5%)  | AS6760                                     | 77.79.4.82      | abuse@ripe.net                   | EU      | RIPE    | EU-ZZ-80-93                      | 9b2a6422a611b24461ff4ea21af7acee | http://pikkjiss.cz.cc/818e1d.pdf                                                                                                                                                                                                                                                             |
| 2011-04-14 09:33:27 | Avast       | JS:Pdfka-gen                     | 7/39 (17.9%)  | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                  | RO      | RIPE    | EU-ILINK-20050513                | a5daa8656626a2487ef9adce0ab5f701 | http://gtrregrw.cz.cc/xp/games/2fdp.php?f=19                                                                                                                                                                                                                                                 |
| 2011-04-14 09:33:27 | AhnLab_V3   | PDF/Exploit                      | 7/40 (17.5%)  | AS38182                                    | 113.23.142.150  | weng@extremebb.net               | MY      | APNIC   | EXTREME                          | d28ce35d3ea4013a4a50323015eccd90 | http://genatrixcok.com/games/2fdp.php?f=18                                                                                                                                                                                                                                                   |
| 2011-04-14 09:33:27 | Avast       | JS:Pdfka-gen                     | 7/39 (17.9%)  | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                  | RO      | RIPE    | EU-ILINK-20050513                | d9f47faa8ce998e92ebc56fbc7531a83 | http://wretery.cz.cc/xp/games/2fdp.php?f=19                                                                                                                                                                                                                                                  |
| 2011-04-14 09:33:27 | trendmicro  | TROJ_PIDIEF.SMJO                 | 15/40 (37.5%) | AS51377                                    | 46.37.185.115   | ripe@burst.net                   | LT      | RIPE    | NS-99241                         | f06c015c4d5a513b7197772f28504963 | http://pipa.16mb.com/lol/pdf.php?h=                                                                                                                                                                                                                                                          |
| 2011-04-14 09:33:27 | avira       | TR/Spy.Gen2                      | 37/40 (92.5%) | AS6939                                     | 64.62.181.43    | hostmaster@he.net                | US      | ARIN    | HURRICANE-4                      | fb43a70a3e4cfc8a3371569b1fcae5fd | http://muiltyhunter.fileave.com/istealer.exe                                                                                                                                                                                                                                                 |
| 2011-04-14 09:16:50 | avira       | PERL/IrcBot.AC                   | 8/39 (20.5%)  | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com        | US      | ARIN    | ADD2NET-DOT-COM                  | 88e233ea758eb575e4b1082cbc3d5cc9 | http://yasser.com/Scripts/osco.txt??                                                                                                                                                                                                                                                         |
| 2011-04-14 08:38:02 | undef       | :Application.Generic.317886      | 0/38 (0.0%)   | AS8560                                     | 217.160.124.145 | abuse@oneandone.net              | DE      | RIPE    | SCHLUND-CUSTOMERS                | f4c73db03e3b0482414a5168c6fbd1a0 | http://hotel2.habbolite.es/                                                                                                                                                                                                                                                                  |
| 2011-04-14 10:03:52 | BitDefender | Gen:Variant.Kazy.19141           | 5/40 (12.5%)  | AS18866                                    | 69.50.202.122   | abuse@atjeuhosting.com           | US      | ARIN    | ATJEU                            | 922e311f0d608a61c5c40fd2cef2671a | http://69.50.202.122/files/9acb13505bed841acb0349f00dfa07008acec445f32649d2.exe                                                                                                                                                                                                              |
| 2011-04-14 10:03:52 | avira       | TR/VB.Downloader.Gen             | 13/39 (33.3%) | AS18922                                    | 212.85.216.70   | christabel@africaonline.com.gh   | BR      | AFRINIC | AFOL-GH                          | 1c525a2ce9368ad75723e68a9e3ac403 | http://www.africaonline.com/plugins/content/docs/Comprovante-29203892.scr                                                                                                                                                                                                                    |
| 2011-04-14 10:03:52 | Avast       | JS:Pdfka-gen                     | 6/38 (15.8%)  | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                  | RO      | RIPE    | EU-ILINK-20050513                | 6df0c1ff91204d50cd85073dcec85964 | http://locate-hhg.cz.cc/xp/games/2fdp.php?f=19                                                                                                                                                                                                                                               |
| 2011-04-14 10:03:52 | avira       | TR/Crypt.TPM.Gen                 | 17/39 (43.6%) | AS14141                                    | 98.142.215.184  | wnoc@wiresix.com                 | US      | ARIN    | WIRESIX                          | 32a2decc1a5abe71dffb238b053493ec | http://www.fileden.com/files/2011/3/29/3105976/Multas.zip                                                                                                                                                                                                                                    |
| 2011-04-14 10:03:52 | Avast       | JS:Pdfka-gen                     | 7/39 (17.9%)  | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                  | RO      | RIPE    | EU-ILINK-20050513                | 967d9c04f2660e721b71e1874fb8ef21 | http://543ge.cz.cc/xp/games/2fdp.php?f=19                                                                                                                                                                                                                                                    |
| 2011-04-14 10:03:56 | avira       | PERL/IrcBot.AC                   | 9/40 (22.5%)  | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com        | US      | ARIN    | ADD2NET-DOT-COM                  | 88e233ea758eb575e4b1082cbc3d5cc9 | http://www.yasser.com/Scripts/osco.txt??                                                                                                                                                                                                                                                     |
| 2011-04-14 10:33:34 | Avast       | Win32:Trojan-gen                 | 5/40 (12.5%)  | AS38895                                    | 175.41.142.56   | ec2-abuse@amazon.com             | SG      | APNIC   | AMAZON-AP-AWS                    | 28edfe949dad300c609a979375e10828 | http://175.41.142.56/fresas.exe                                                                                                                                                                                                                                                              |
| 2011-04-14 10:33:34 | BitDefender | Gen:Variant.Kazy.19100           | 6/39 (15.4%)  | AS25190                                    | 46.252.134.50   | reliktbvk@gmail.com              | LV      | RIPE    | LV-RELIKS-BVK-20101221           | d7338ece17a4fb23e7a6f54566699f9f | http://fhdsjcfhdskvfjdshfjhfjsahfkjfsajk.com/?getexe=d.exe                                                                                                                                                                                                                                   |
| 2011-04-14 10:33:34 | avira       | TR/FakeAV.cmyc.5                 | 24/39 (61.5%) | AS30890                                    | 86.55.140.203   | abuse@evolva.ro                  | RO      | RIPE    | EU-ILINK-20050513                | e56da497853f6efdc84b9b33c1ba4509 | http://locate-hhg.cz.cc/xp/d.php?f=19&amp;e=1                                                                                                                                                                                                                                                |
| 2011-04-14 10:33:39 | avira       | TR/VB.Downloader.Gen             | 12/40 (30%)   | AS15201                                    | 200.98.197.90   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95              | a3322902f02d98df4b6b7d1bcb5d109a | http://drogol.com.br/wq/securetwin.jpg                                                                                                                                                                                                                                                       |
| 2011-04-14 09:43:20 | avira       | PHP/Small.539                    | 8/41 (19.5%)  | AS36351                                    | 173.192.48.27   | abuse@softlayer.com              | US      | ARIN    | SOFTLAYER-4-8                    | e64f11006a79b15f788f878d7d35d2f0 | http://letstalkwatch.com/shop/myid.jpg?                                                                                                                                                                                                                                                      |
| 2011-04-14 09:43:03 | undef       | Exploit.JS.Pdfka.dhq             | 0/41 (0.0%)   | AS23352                                    | 205.234.187.6   | support@servercentral.net        | US      | ARIN    | SCN-4                            | 4016236e0e3e5f2c58896fefdb156592 | http://205.234.187.6/                                                                                                                                                                                                                                                                        |
| 2011-04-14 09:45:17 | undef       | Trojan-Downloader.Win32.VB.ahqh  | 0/41 (0.0%)   | AS18922                                    | 212.85.216.70   | christabel@africaonline.com.gh   | BR      | AFRINIC | AFOL-GH                          | ccb111aef21311ac58d6439de66d104f | http://www.africaonline.com/plugins/content/docs/                                                                                                                                                                                                                                            |
| 2011-04-14 11:04:57 | BitDefender | Gen:Variant.Kazy.18997           | 8/40 (20.0%)  | AS3786                                     | 77.121.164.149  | abuse@tvservice.km.ua            | UA      | RIPE    | VOLIA-KM                         | e670883225f36105c17f3a0ecd28cde8 | http://codfirm.com/client1.exe                                                                                                                                                                                                                                                               |
| 2011-04-14 11:04:57 | avira       | SPR/RemoteAdmin.Net              | 23/42 (54.8%) | AS2611                                     | 193.190.213.41  | abuse@belnet.be                  | BE      | RIPE    | BE-BELNET-193-190                | 9991e7ab42f3e2270d398e5b71b20d6c | http://trinityhome.org/downloads/trsrun-2_0-demo.exe                                                                                                                                                                                                                                         |
| 2011-04-14 11:04:57 | avira       | SPR/RemoteAdmin.Net              | 24/42 (57.1%) | AS2611                                     | 193.190.213.41  | abuse@belnet.be                  | BE      | RIPE    | BE-BELNET-193-190                | 65d81934c29b668950de6e0be778f6b5 | http://trinityhome.org/downloads/trsrun-2_0-nq-demo.exe                                                                                                                                                                                                                                      |
| 2011-04-14 11:04:57 | avira       | SPR/RemoteAdmin.Net              | 20/40 (50.0%) | AS2611                                     | 193.190.213.41  | abuse@belnet.be                  | BE      | RIPE    | BE-BELNET-193-190                | 3cfc1abbf2cbcc239eda88bf4ee1ad26 | http://trinityhome.org/downloads/trspack-2_0-demo.exe                                                                                                                                                                                                                                        |
| 2011-04-14 11:04:58 | undef       | unknown_html_RFI_shell           | 0/42 (0.0%)   | AS46989                                    | 209.162.187.182 | brad@maximumasp.com              | US      | ARIN    | MAXIMUMASP                       | 2b2fea712f52240746c24f4987f0cb36 | http://www.robertaronov.com/                                                                                                                                                                                                                                                                 |
| 2011-04-14 11:05:01 | avira       | TR/Crypt.TPM.Gen                 | 17/41 (41.5%) | AS15201                                    | 200.98.197.90   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95              | 12e0c150615b6720b26e2bba596b8d4a | http://drogol.com.br/wq/adobesys.jpg                                                                                                                                                                                                                                                         |
| 2011-04-14 11:05:01 | BitDefender | Gen:Trojan.Heur.FU.1SW@amhLdXg   | 11/42 (26.2%) | AS15201                                    | 200.98.197.90   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95              | 837bf7ce41da1aab8e49d0a4f426b17c | http://drogol.com.br/wq/azlist.jpg                                                                                                                                                                                                                                                           |
| 2011-04-14 11:05:01 | clamav      | PUA.Packed.Themida-1             | 9/42 (21.4%)  | AS15201                                    | 200.98.197.90   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95              | 417fb2b236537de6c06d2a9dfc7ea598 | http://drogol.com.br/wq/service.jpg                                                                                                                                                                                                                                                          |
| 2011-04-14 11:05:01 | avira       | TR/Crypt.XPACK.Gen               | 9/36 (25.0%)  | AS15201                                    | 200.98.197.90   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95              | 9a9977df29a02ac4ebb7cfa4b1712476 | http://drogol.com.br/wq/tasksystem.jpg                                                                                                                                                                                                                                                       |
| 2011-04-14 11:05:01 | BitDefender | Gen:Variant.Buzy.2743            | 6/40 (15%)    | AS15201                                    | 200.98.197.90   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95              | 27da6ae4346f3609e674aec2f6c24b00 | http://drogol.com.br/wq/windnews.jpg                                                                                                                                                                                                                                                         |
| 2011-04-14 11:26:13 | undef       | unknown_html_RFI                 | 0/40 (0.0%)   | AS25190                                    | 94.244.80.4     | info@kis.lt                      | LT      | RIPE    | KIS-NET                          | c6f3a7e603c6eb4e0fa54dc1502a37e9 | http://flytosleepinc.com/cgi-bin/h.pl                                                                                                                                                                                                                                                        |
| 2011-04-14 11:26:13 | avira       | PERL/Shellbot.B.3                | 21/39 (53.8%) | AS16124                                    | 213.186.126.113 | noc@utel.net.ua                  | UA      | RIPE    | UTEL-DC-CLIENT-1                 | 876a1d2dec0a69e01a31f21616a185f5 | http://kn.lirol.com.ua//php.jpg                                                                                                                                                                                                                                                              |
| 2011-04-14 11:26:13 | avira       | PHP/C99Shell.C                   | 25/42 (59.5%) | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com        | US      | ARIN    | ADD2NET-DOT-COM                  | 2968e4ca860242984463cc0da03f2224 | http://www.yasser.com/Scripts/black                                                                                                                                                                                                                                                          |
| 2011-04-14 11:26:13 | avira       | PHP/PHPShell.R                   | 10/41 (24.4%) | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com        | US      | ARIN    | ADD2NET-DOT-COM                  | 9cfef9fd7c609d51da95b0702b931d86 | http://www.yasser.com/Scripts/jancok                                                                                                                                                                                                                                                         |
| 2011-04-14 11:26:13 | avira       | PERL/IrcBot.AC                   | 9/42 (21.4%)  | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com        | US      | ARIN    | ADD2NET-DOT-COM                  | 88e233ea758eb575e4b1082cbc3d5cc9 | http://www.yasser.com/Scripts/osco.txt                                                                                                                                                                                                                                                       |
| 2011-04-14 11:26:13 | avira       | SPR/PHP.ID                       | 21/40 (52.5%) | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.130  | hostmaster@lunarpages.com        | US      | ARIN    | ADD2NET-DOT-COM                  | c0fbb1f43b2e68f03c3c0273b5155b63 | http://www.yasser.com/Scripts/rfiid.txt                                                                                                                                                                                                                                                      |
| 2011-04-14 11:26:15 | undef       | unknown_exe                      | 0/41 (0.0%)   | AS10316                                    | 68.168.97.66    | abuse@codero.com                 | US      | ARIN    | CODERO2010A                      | a8fbca9f50f1ad21636756e970e9acc7 | http://sc.uvnc.com/cad.exe                                                                                                                                                                                                                                                                   |
| 2011-04-14 11:32:04 | AVG         | AdSearcher.AT                    | 7/42 (16.7%)  | AS9318                                     | 58.225.75.132   | abuse@skbroadband.com            | KR      | APNIC   | broadNnet-KR                     | 88cb96392bf7622875e0eaaff00a44d1 | http://file.sidegreen.com/dst/GuideOn_GO45.exe                                                                                                                                                                                                                                               |
| 2011-04-14 11:32:04 | undef       | unknown_exe                      | 0/40 (0.0%)   | AS24940                                    | 178.63.83.131   | abuse@hetzner.de                 | DE      | RIPE    | DE-HETZNER-20100302              | ea919d38e49da4f407f6c94696878e00 | http://cdburnerxp.se/downloadsetup.exe                                                                                                                                                                                                                                                       |
| 2011-04-14 11:32:04 | undef       | unknown_exe                      | 0/40 (0.0%)   | AS36351                                    | 174.37.194.130  | abuse@softlayer.com              | US      | ARIN    | SOFTLAYER-4-7                    | ea919d38e49da4f407f6c94696878e00 | http://ember.cdburnerxp.se/cdbxp_setup_4.3.8.2523.exe                                                                                                                                                                                                                                        |
| 2011-04-14 11:32:04 | Avast       | HTML:RedirBA-inf                 | 3/40 (7.5%)   | AS4837                                     | 60.12.147.254   | abuse@chinaunicom.cn             | CN      | APNIC   | UNICOM-ZJ                        | 23b558da0dbb0aae56310c2dd177c4be | http://www.yese55.com/interface/reg_cookie.jsp?ad_id=0&amp;from_type=1&amp;rec_uid=6703000105&amp;url=http://img001.com/yese55/YeSe2010Setup.exe                                                                                                                                             |
| 2011-04-14 11:32:04 | undef       | unknown_html                     | 0/39 (0.0%)   | AS4837                                     | 60.12.147.254   | abuse@chinaunicom.cn             | CN      | APNIC   | UNICOM-ZJ                        | 43f667b28b077dd6fbf1a101defa69ff | http://www.juxing55.com/interface/reg_cookie.jsp?ad_id=0&amp;from_type=1&amp;rec_uid=6909000001&amp;url=http://img001.com/juxing55/juxing2011Setup0407_0.exe                                                                                                                                 |
| 2011-04-14 11:32:04 | Norman      | HTML/Agent.IA                    | 1/39 (2.6%)   | AS4837                                     | 60.12.147.254   | abuse@chinaunicom.cn             | CN      | APNIC   | UNICOM-ZJ                        | 7291a2aa890017ed5df429feba866b9a | http://www.qixi55.com/interface/reg_cookie.jsp?ad_id=0&amp;from_type=1&amp;rec_uid=6735000002&amp;url=http://img003.com/soft/qixi55/Qixi2010Setup.exe                                                                                                                                        |
| 2011-04-14 11:32:04 | undef       | unknown_html_google_malware      | 0/40 (0.0%)   | AS4837                                     | 60.12.147.254   | abuse@chinaunicom.cn             | CN      | APNIC   | UNICOM-ZJ                        | c225e8c743ab4cae712451d8e1d385dc | http://www.kele55.com/interface/reg_cookie.jsp?ad_id=0&amp;from_type=1&amp;rec_uid=6304000730&amp;url=http://img003.com/soft/kele55setup.exe                                                                                                                                                 |
| 2011-04-14 11:32:04 | undef       | unknown_html                     | 0/40 (0.0%)   | AS4837                                     | 60.12.147.254   | abuse@chinaunicom.cn             | CN      | APNIC   | UNICOM-ZJ                        | 43f667b28b077dd6fbf1a101defa69ff | http://www.juxing55.com/interface/reg_cookie.jsp?ad_id=0&amp;from_type=1&amp;rec_uid=6909000002&amp;url=http://img001.com/juxing55/juxing2011Setup0407_0.exe                                                                                                                                 |
| 2011-04-14 11:33:18 | Antiy_AVL   | Backdoor/Win32.Poison.gen        | 21/40 (52.5%) | AS36351                                    | 174.36.253.18   | abuse@softlayer.com              | US      | ARIN    | SOFTLAYER-4-7                    | 80226ae789da6af769015588563302ae | http://customize.org/download/files/82970/16042/new_theme_for_win_xp___vista.rar                                                                                                                                                                                                             |
| 2011-04-14 10:27:10 | undef       | Variant.Kazy.19001               | 0/40 (0.0%)   | AS38895                                    | 175.41.142.56   | ec2-abuse@amazon.com             | SG      | APNIC   | AMAZON-AP-AWS                    | 40744991b69b3f927c40ac67f550ec1f | http://175.41.142.56/                                                                                                                                                                                                                                                                        |
| 2011-04-14 11:54:47 | undef       | unknown_html                     | 0/39 (0.0%)   | AS17233                                    | 12.129.222.54   | abuse@att.net                    | US      | ARIN    | ATTENS-LAX1-1                    | a2a5ea0be043b9627460c450458ce268 | http://12.129.222.54/update/Downloader.ini                                                                                                                                                                                                                                                   |
| 2011-04-14 11:54:47 | undef       | unknown_html                     | 0/38 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGA5bjcJMNG8MyNy5bfxgDx1uB40Ac-zt2dmzuU8NPBTo071O1TmzwfVSAdv4AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:47 | undef       | unknown_html                     | 0/40 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGadXxuEmGjeGZG5ctv4wB463A8aAOfZ27OzZ3KeGngp0ad6napzZ4PqpAO38AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:47 | undef       | unknown_html                     | 0/39 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGah2xuEmGjeGZG5ctv4wB463A8aAOfZ27OzZ3KeGngp0ad6napzZ4PqpAO38AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:47 | undef       | unknown_html                     | 0/40 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGBULjcJMNG8MyNy5bfxgDx1uB40Ac-zt2dmzuU8NPBTo071O1TmzwfVSAdv4AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:47 | undef       | unknown_html                     | 0/38 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGc8kxuEmGjeGZG5ctv4wB463A8aAMGzt2dmzuU8NPBTo071O1TmzQfVyAdt4AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:47 | undef       | unknown_html                     | 0/37 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGE5ljcJMNG8MyNy5bfxgDx1uB40Ac-zt2dmzuU8NPBTo071O1TmzwfVSAdv4AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:47 | undef       | unknown_html                     | 0/40 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGeaLxuEmGjeGZG5ctv4wB463A8aAOfZ27OzZ3KeGngp0ad6napzZ4PqpAO38AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:47 | undef       | unknown_html                     | 0/39 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGedcxuEmGjeGZG5ctv4wB463A8aAOfZ27OzZ3KeGngp0ad6napzZ4PqpAO38AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:47 | undef       | unknown_html                     | 0/39 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGeh7xuEmGjeGZG5ctv4wB463A8aAOfZ27OzZ3KeGngp0ad6napzZ4PqpAO38AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:47 | undef       | unknown_html                     | 0/39 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGfmAxuEmGjeGZG5ctv4wB463A8aAOfZ27OzZ3KeGngp0ad6napzZ4PqpAO38AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:47 | undef       | unknown_html                     | 0/39 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGIiFjcJMNG8MyNy5bfxgDx1uB40Ac-zt2dmzuU8NPBTo071O1TmzwfVSAdv4AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:47 | undef       | unknown_html                     | 0/39 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGKqPjcJMNG8MyNy5bfxgDx1uB40Ac-zt2dmzuU8NPBTo071O1TmzwfVSAdv4AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:47 | undef       | unknown_html                     | 0/40 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGKrDjcJMNG8MyNy5bfxgDx1uB40Ac-zt2dmzuU8NPBTo071O1TmzwfVSAdv4AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/38 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGM5vjcJMNG8MyNy5bfxgDx1uB40Ac-zt2dmzuU8NPBTo071O1TmzwfVSAdv4AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/38 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGMyZjcLANG8MyNy7ZfxgDx1wB40Ac-zt2dmzuU8NPBTo071O1TmzwfVyAdwoAAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/38 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGOzNjcJMNG8MyNy5bfxgDx1uB40Ac-zt2dmzuU8NPBTo071O1TmzwfVSAdv4AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/39 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGPB5jcJMNG8MyNy5bfxgDx1uB40Ac-zt2dmzuU8NPBTo071O1TmzwfVSAdv4AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/39 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGQ7XjcJMNG8MyNy5bfxgDx1uB40Ac-zt2dmzuU8NPBTo071O1TmzwfVSAdv4AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/40 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGQyjjcJMNG8MyNy5bfxgDx1uB40Ac-zt2dmzuU8NPBTo071O1TmzwfVSAdv4AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/39 (0.0%)   | AS11167                                    | 12.38.236.21    | abuse@att.net                    | US      | ARIN    | ATT                              | e742ef0b0444a73d97628ac42a7c0361 | http://12.38.236.21/s/asp?XAAAAOZplnGZdxxuEmGjeGZG5ctv4wB463A8aAOfZ27OzZ3KeGngp0ad6napzZ4PqpAO38AAp=1                                                                                                                                                                                        |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/39 (0.0%)   | AS29076                                    | 178.250.243.219 | support@majordomo.ru             | RU      | RIPE    | MAJORDOMO-NETWORK                | e3c42acdb16a9c4a69c40db64bfd4663 | http://178.250.243.219/admin/data/stat.php                                                                                                                                                                                                                                                   |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/40 (0.0%)   | AS51362                                    | 195.14.112.152  | yastrem1@gmail.com               | UA      | RIPE    | BESTISP                          | 444bcb3a3fcf8389296c49467f27e1d6 | http://195.14.112.152/watcher.php?action_id=asdad3kj3zxcbrfd221&amp;code=50045                                                                                                                                                                                                               |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/39 (0.0%)   | AS39572                                    | 213.174.146.196 | abuse@advancedhosters.com        | US      | RIPE    | ADVANCEDHOSTERS-NET              | e0aa021e21dddbd6d8cecec71e9cf564 | http://213.174.146.196/reports/new.php?aff=90101301&amp;id=54ed28afbe40&amp;code=5873257e6fde&amp;bn=1                                                                                                                                                                                       |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/40 (0.0%)   | AS5577                                     | 62.122.73.21    | abuse@rel-net.eu                 | EU      | RIPE    | RELNET-NET                       | 5c9097fe86e42d07212df426d4a29d02 | http://62.122.73.21/spm/s_alive.php?id=54307098515388886237264636945591&amp;tick=141609&amp;ver=543&amp;smtp=ok&amp;sl=1&amp;fw=0&amp;pn=0&amp;psr=0                                                                                                                                         |
| 2011-04-14 11:54:48 | avira       | TR/Dropper.Gen                   | 16/35 (45.7%) | AS4134                                     | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC   | NINBO-LANZHONG-LTD               | ff7a9d94045dcbffc2e53121bd898de3 | http://88.perfectexe.com:88/ck.jpg?t=0.3988611                                                                                                                                                                                                                                               |
| 2011-04-14 11:54:48 | avira       | TR/Dropper.Gen                   | 15/35 (42.9%) | AS4134                                     | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC   | NINBO-LANZHONG-LTD               | ff7a9d94045dcbffc2e53121bd898de3 | http://88.perfectexe.com:88/ck.jpg?t=0.6851313                                                                                                                                                                                                                                               |
| 2011-04-14 11:54:48 | avira       | TR/Crypt.XDR.Gen                 | 36/39 (92.3%) | AS4134                                     | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC   | NINBO-LANZHONG-LTD               | e4240d79585e8fd6b2603458edaff8e0 | http://88.perfectexe.com:88/s5.jpg?t=0.0305292                                                                                                                                                                                                                                               |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/38 (0.0%)   | AS20799                                    | 83.222.237.50   | support@peer1.com                | GB      | RIPE    | UK-PNE-20090408                  | 3536e6ecccd2eb7406296314af121ce2 | http://asset.matiro.com/503                                                                                                                                                                                                                                                                  |
| 2011-04-14 11:54:48 | avira       | TR/Kazy.18398                    | 27/39 (69.2%) | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 4f5d77f5dc32865c0999b58c75f3c233 | http://bukagames.com/cp/l/10/ea8e6d8bd799a792bc83b3baba36e259                                                                                                                                                                                                                                |
| 2011-04-14 11:54:48 | avira       | TR/Obfuscate.ON.12               | 13/37 (35.1%) | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 6b83b91131615c98bf7e34a82a616960 | http://bukagames.com/cp/l/12/1b2877ee332a5911ff4cc5e9297ff02d                                                                                                                                                                                                                                |
| 2011-04-14 11:54:48 | DrWeb       | Trojan.DownLoader2.33699         | 6/39 (15.4%)  | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | af07389b6420ac54756cce4c6613d159 | http://bukagames.com/cp/l/14/0e6a1c7b69e2aac1abe4e4b30a2c4769                                                                                                                                                                                                                                |
| 2011-04-14 11:54:48 | avira       | BDS/Syrutrk.A.2                  | 24/38 (63.2%) | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 6d93226aa843eef2f448b6bdd323d48c | http://bukagames.com/cp/l/20/4d892fbe4389226f058fa550c0953a48                                                                                                                                                                                                                                |
| 2011-04-14 11:54:48 | avira       | TR/Dropper.Gen                   | 21/40 (52.5%) | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 3bb7e8b4cc8391f1d4a46f31dd9e6069 | http://bukagames.com/cp/l/2/bb2090768db2ac2c6bbad8f236d04d47                                                                                                                                                                                                                                 |
| 2011-04-14 11:54:48 | avira       | TR/Crypt.NSPI.Gen                | 28/40 (70%)   | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | ef34c820078e565a6bb36200dbe8c7d5 | http://bukagames.com/cp/l/7/8199cc5cee4bf8162a3f8e3cf41a541c                                                                                                                                                                                                                                 |
| 2011-04-14 11:54:48 | AVG         | SHeur3.BUHJ                      | 13/40 (32.5%) | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 300fe55fdc156884f522fa6564dae9a5 | http://bukagames.com/cp/l/9/faf77da8268cbba0f4aa567527f52ac5                                                                                                                                                                                                                                 |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/38 (0.0%)   | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | c4ca4238a0b923820dcc509a6f75849b | http://bukagames.com/cp/r/10/ea8e6d8bd799a792bc83b3baba36e259                                                                                                                                                                                                                                |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/40 (0.0%)   | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | c4ca4238a0b923820dcc509a6f75849b | http://bukagames.com/cp/r/12/1b2877ee332a5911ff4cc5e9297ff02d                                                                                                                                                                                                                                |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/38 (0.0%)   | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | c4ca4238a0b923820dcc509a6f75849b | http://bukagames.com/cp/r/14/0e6a1c7b69e2aac1abe4e4b30a2c4769                                                                                                                                                                                                                                |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/38 (0.0%)   | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | c4ca4238a0b923820dcc509a6f75849b | http://bukagames.com/cp/r/2/bb2090768db2ac2c6bbad8f236d04d47                                                                                                                                                                                                                                 |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/39 (0.0%)   | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | c4ca4238a0b923820dcc509a6f75849b | http://bukagames.com/cp/r/7/8199cc5cee4bf8162a3f8e3cf41a541c                                                                                                                                                                                                                                 |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/40 (0.0%)   | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | c4ca4238a0b923820dcc509a6f75849b | http://bukagames.com/cp/r/9/faf77da8268cbba0f4aa567527f52ac5                                                                                                                                                                                                                                 |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/39 (0.0%)   | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 3e7752cedf3d8781a1488ed660af520c | http://bukagames.com/cp/tasksz.php?load=0e6a1c7b69e2aac1abe4e4b30a2c4769&amp;id=14                                                                                                                                                                                                           |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/40 (0.0%)   | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | c0df9782627e91dae7109f2af1b679c2 | http://bukagames.com/cp/tasksz.php?load=1b2877ee332a5911ff4cc5e9297ff02d&amp;id=12                                                                                                                                                                                                           |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/39 (0.0%)   | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 769ae7248ba10b20f43e44223b3e087f | http://bukagames.com/cp/tasksz.php?load=8199cc5cee4bf8162a3f8e3cf41a541c&amp;id=7                                                                                                                                                                                                            |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/39 (0.0%)   | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | a5dd498ad87ab07cae58d07e7c27724e | http://bukagames.com/cp/tasksz.php?load=bb2090768db2ac2c6bbad8f236d04d47&amp;id=2                                                                                                                                                                                                            |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/40 (0.0%)   | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 3d8cbca641d3d43cdb137b6903b887cd | http://bukagames.com/cp/tasksz.php?load=ea8e6d8bd799a792bc83b3baba36e259&amp;id=10                                                                                                                                                                                                           |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/40 (0.0%)   | AS42872                                    | 91.193.192.23   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | f58903e28024fdca2de2d451ce38b598 | http://bukagames.com/cp/tasksz.php?load=faf77da8268cbba0f4aa567527f52ac5&amp;id=9                                                                                                                                                                                                            |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/40 (0.0%)   | AS26496                                    | 208.109.181.63  | abuse@godaddy.com                | US      | ARIN    | GO-DADDY-SOFTWARE-INC            | 657461896ba77fa53cb911ac7800e72f | http://covenantbariatric.org/.sys/hosts                                                                                                                                                                                                                                                      |
| 2011-04-14 11:54:48 | avira       | W32/Sality                       | 33/37 (89.2%) | AS15201                                    | 200.98.255.231  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95              | 5e09f18ebfefea9105ce896445d68086 | http://ctacordo.net/anexo/trrabs.jpg                                                                                                                                                                                                                                                         |
| 2011-04-14 11:54:48 | trendmicro  | WORM_VB.SMA1                     | 14/39 (35.9%) | AS15201                                    | 200.98.255.231  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95              | 6f2179dfbdc88c92eb01d6557f3fbabe | http://ctacordo.net/anexo/trrasc.jpg                                                                                                                                                                                                                                                         |
| 2011-04-14 11:54:48 | DrWeb       | Trojan.PWS.Banker.54753          | 12/40 (30%)   | AS15201                                    | 200.98.255.231  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95              | 846637135ed31b9e6fa01977598aaee6 | http://ctacordo.net/anexo/trraur.jpg                                                                                                                                                                                                                                                         |
| 2011-04-14 11:54:48 | avira       | TR/VB.Downloader.Gen             | 23/39 (59%)   | AS15201                                    | 200.98.255.231  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95              | 2062051771f48ddb74e4c1d37a8f39e7 | http://ctacordo.net/dsmpgn.jpg                                                                                                                                                                                                                                                               |
| 2011-04-14 11:54:48 | DrWeb       | Trojan.PWS.Banker.54753          | 12/40 (30%)   | AS15201                                    | 200.98.255.231  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95              | 3be4b04f4a4ddecd4d1f178fa7c012ba | http://ctacordo.net/dwtjrd.jpg                                                                                                                                                                                                                                                               |
| 2011-04-14 11:54:48 | avira       | TR/Crypt.ZPACK.Gen               | 19/40 (47.5%) | AS15201                                    | 200.98.255.231  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95              | 82185fd581661158b1cf70313499d83e | http://ctacordo.net/ghtwbs.jpg                                                                                                                                                                                                                                                               |
| 2011-04-14 11:54:48 | trendmicro  | WORM_VB.SMA1                     | 15/40 (37.5%) | AS15201                                    | 200.98.255.231  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95              | 7dff77691f688b8d51cf9a0fc5f419a3 | http://ctacordo.net/wshfsc.jpg                                                                                                                                                                                                                                                               |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/39 (0.0%)   | AS9318                                     | 116.122.158.121 | abuse@skbroadband.com            | KR      | APNIC   | broadNnet-KR                     | 28b5aab47cd7b873142e24055f07aeb3 | http://default.cloudweb.co.kr/cloud_down.php?type=version&amp;mac=000C297C9D7C&amp;dist=s30003&amp;ov=&amp;adn=13&amp;ver=2011.03.24.1_(10290)&amp;win=5.1.2600&amp;ie=6.0.2900.2180&amp;ck=9677254B&amp;adset=,&amp;asset=0&amp;shset=0&amp;mfset=0&amp;ucode=&amp;debug=0&amp;_cache=28d61 |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/39 (0.0%)   | AS3595                                     | 75.127.65.139   | abuse@gnax.net                   | US      | ARIN    | GNAXNET                          | e0aa021e21dddbd6d8cecec71e9cf564 | http://foledahehofij.com/1017000312                                                                                                                                                                                                                                                          |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/40 (0.0%)   | AS3595                                     | 75.127.65.139   | abuse@gnax.net                   | US      | ARIN    | GNAXNET                          | e0aa021e21dddbd6d8cecec71e9cf564 | http://foledahehofij.com/1017000412                                                                                                                                                                                                                                                          |
| 2011-04-14 11:54:48 | Antiy_AVL   | Trojan/Win32.LdPinch             | 11/40 (27.5%) | AS42872                                    | 91.193.192.21   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 0c38ef0a7f962a6010ea79f67b6f6ab3 | http://FOLOW01.TK/cfg/passw.plug                                                                                                                                                                                                                                                             |
| 2011-04-14 11:54:48 | clamav      | Trojan.KillAV-250                | 8/38 (21.1%)  | AS42872                                    | 91.193.192.21   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 7c6bbdb6889f33c6e11b1315b66ed20c | http://FOLOW01.TK/cfg/stopav.plug                                                                                                                                                                                                                                                            |
| 2011-04-14 11:54:48 | avira       | TR/Dldr.Agent.fzau               | 19/40 (47.5%) | AS42872                                    | 91.193.194.114  | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | ac3bc57d0d9bff55d0ca28de16687e1a | http://kakgezaebalsha.com/p/ab1.exe?t=0.9158441                                                                                                                                                                                                                                              |
| 2011-04-14 11:54:48 | avira       | TR/Crypt.ZPACK.Gen               | 30/39 (76.9%) | AS42872                                    | 91.193.194.114  | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 5d6097956d3453746ea4cefe93e1d4f0 | http://kakgezaebalsha.com/tm/cru.exe?t=0.1522333                                                                                                                                                                                                                                             |
| 2011-04-14 11:54:48 | avira       | TR/Dropper.Gen                   | 33/38 (86.8%) | AS42872                                    | 91.193.194.114  | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | e87eeeabc4e398687f3e7824f6cca63d | http://kakgezaebalsha.com/tm/socks.exe?t=0.3701898                                                                                                                                                                                                                                           |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/40 (0.0%)   | AS19875                                    | 209.97.213.104  | noc@rackforce.com                | CA      | ARIN    | RACKFORCE-2                      | e0aa021e21dddbd6d8cecec71e9cf564 | http://kivewomahes.com/1011000112                                                                                                                                                                                                                                                            |
| 2011-04-14 11:54:48 | undef       | unknown_html_RFI_shell           | 0/40 (0.0%)   | AS15169                                    | 66.102.13.132   | arin-contact@google.com          | US      | ARIN    | GOOGLE-2                         | c11b305ce3bf145fede7dcdebe0d5509 | http://marketingenperu.blogspot.com/2011/04/datos.html                                                                                                                                                                                                                                       |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/40 (0.0%)   | AS197030                                   | 194.28.44.213   | abuse@macroftech.com             | UA      | RIPE    | FTRI-InternetDataCentre          | a241263c884861cb6d0fd6a4bfa1cc02 | http://mewgost.com/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2869F3DCE8CA8E5FFAF6CFDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5F44337&amp;v=2&amp;t=0.4973871                                                                                                                   |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/40 (0.0%)   | AS32613                                    | 184.107.12.170  | abuse@noc.privatedns.com         | CA      | ARIN    | IWEB-BLK-07                      | 2fef8111be6c8e10beb8a31b1c8b90dc | http://mexupa404404.5gbfree.com/1/post.php                                                                                                                                                                                                                                                   |
| 2011-04-14 11:54:48 | avira       | TR/Kazy.18398                    | 27/40 (67.5%) | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 4f5d77f5dc32865c0999b58c75f3c233 | http://nod64b.com/cp/l/10/ea8e6d8bd799a792bc83b3baba36e259                                                                                                                                                                                                                                   |
| 2011-04-14 11:54:48 | avira       | TR/Obfuscate.ON.12               | 14/37 (37.8%) | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 6b83b91131615c98bf7e34a82a616960 | http://nod64b.com/cp/l/12/1b2877ee332a5911ff4cc5e9297ff02d                                                                                                                                                                                                                                   |
| 2011-04-14 11:54:48 | DrWeb       | Trojan.DownLoader2.33699         | 6/38 (15.8%)  | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | af07389b6420ac54756cce4c6613d159 | http://nod64b.com/cp/l/14/0e6a1c7b69e2aac1abe4e4b30a2c4769                                                                                                                                                                                                                                   |
| 2011-04-14 11:54:48 | avira       | BDS/Syrutrk.A.2                  | 24/38 (63.2%) | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 6d93226aa843eef2f448b6bdd323d48c | http://nod64b.com/cp/l/20/4d892fbe4389226f058fa550c0953a48                                                                                                                                                                                                                                   |
| 2011-04-14 11:54:48 | avira       | TR/Dropper.Gen                   | 20/39 (51.3%) | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 3bb7e8b4cc8391f1d4a46f31dd9e6069 | http://nod64b.com/cp/l/2/bb2090768db2ac2c6bbad8f236d04d47                                                                                                                                                                                                                                    |
| 2011-04-14 11:54:48 | avira       | TR/Crypt.NSPI.Gen                | 26/38 (68.4%) | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | ef34c820078e565a6bb36200dbe8c7d5 | http://nod64b.com/cp/l/7/8199cc5cee4bf8162a3f8e3cf41a541c                                                                                                                                                                                                                                    |
| 2011-04-14 11:54:48 | AVG         | SHeur3.BUHJ                      | 13/40 (32.5%) | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 300fe55fdc156884f522fa6564dae9a5 | http://nod64b.com/cp/l/9/faf77da8268cbba0f4aa567527f52ac5                                                                                                                                                                                                                                    |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/39 (0.0%)   | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 54ca8645761049f0d68855a164326619 | http://nod64b.com/cp/main.php?dc                                                                                                                                                                                                                                                             |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/39 (0.0%)   | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | c4ca4238a0b923820dcc509a6f75849b | http://nod64b.com/cp/r/10/ea8e6d8bd799a792bc83b3baba36e259                                                                                                                                                                                                                                   |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/39 (0.0%)   | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | c4ca4238a0b923820dcc509a6f75849b | http://nod64b.com/cp/r/12/1b2877ee332a5911ff4cc5e9297ff02d                                                                                                                                                                                                                                   |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/38 (0.0%)   | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | c4ca4238a0b923820dcc509a6f75849b | http://nod64b.com/cp/r/14/0e6a1c7b69e2aac1abe4e4b30a2c4769                                                                                                                                                                                                                                   |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/39 (0.0%)   | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | c4ca4238a0b923820dcc509a6f75849b | http://nod64b.com/cp/r/2/bb2090768db2ac2c6bbad8f236d04d47                                                                                                                                                                                                                                    |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/38 (0.0%)   | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | c4ca4238a0b923820dcc509a6f75849b | http://nod64b.com/cp/r/7/8199cc5cee4bf8162a3f8e3cf41a541c                                                                                                                                                                                                                                    |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/38 (0.0%)   | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | c4ca4238a0b923820dcc509a6f75849b | http://nod64b.com/cp/r/9/faf77da8268cbba0f4aa567527f52ac5                                                                                                                                                                                                                                    |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/40 (0.0%)   | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | e2e88bbc438e594355ec741df0bd49e1 | http://nod64b.com/cp/tasksz.php?load=0e6a1c7b69e2aac1abe4e4b30a2c4769&amp;id=14                                                                                                                                                                                                              |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/39 (0.0%)   | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 7ce9a6b9b9f5477f857b53af06c0f007 | http://nod64b.com/cp/tasksz.php?load=1b2877ee332a5911ff4cc5e9297ff02d&amp;id=12                                                                                                                                                                                                              |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/39 (0.0%)   | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 77b1e8adf2f6caececf9a755996df8ea | http://nod64b.com/cp/tasksz.php?load=8199cc5cee4bf8162a3f8e3cf41a541c&amp;id=7                                                                                                                                                                                                               |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/39 (0.0%)   | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 4046882b1f3f5760a0a2a88477d6a1bd | http://nod64b.com/cp/tasksz.php?load=bb2090768db2ac2c6bbad8f236d04d47&amp;id=2                                                                                                                                                                                                               |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/38 (0.0%)   | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | 80edb41650d3c1b26180c61be77bd987 | http://nod64b.com/cp/tasksz.php?load=ea8e6d8bd799a792bc83b3baba36e259&amp;id=10                                                                                                                                                                                                              |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/40 (0.0%)   | AS42872                                    | 91.193.192.25   | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK               | a0bc27dfa1afe921d0b1942c700f7f21 | http://nod64b.com/cp/tasksz.php?load=faf77da8268cbba0f4aa567527f52ac5&amp;id=9                                                                                                                                                                                                               |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/39 (0.0%)   | AS19875                                    | 209.97.213.103  | noc@rackforce.com                | CA      | ARIN    | RACKFORCE-2                      | e0aa021e21dddbd6d8cecec71e9cf564 | http://nyjowexawyr.com/1017000212                                                                                                                                                                                                                                                            |
| 2011-04-14 11:54:48 | BitDefender | Gen:Win32.SiteHijack.sHW@au7@kgp | 7/39 (17.9%)  | AS8426                                     | 95.172.16.154   | abuse@tagadab.com                | GB      | RIPE    | UK-TAGADAB-20090225              | bb481434b893bae17511b147a6c2c0a3 | http://orthodoxie-brugge.org/translations/img_menu/dire_expless_248.jpg                                                                                                                                                                                                                      |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/39 (0.0%)   | AS38700                                    | 115.68.7.170    | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR                     | d0bf4544358a0783a0e0f46e5bf1e5cc | http://qdoctor.co.kr/bill_mobil/bill/ph/js/step1.js                                                                                                                                                                                                                                          |
| 2011-04-14 11:54:48 | clamav      | PUA.HTML.Infected.WebPage-2      | 1/39 (2.6%)   | AS38700                                    | 115.68.7.170    | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR                     | e3d3806fc59cb1ff5b6496fd6be9172c | http://qdoctor.co.kr/bill_mobil/bill/ph/step1_12.php?strPC=00:0C:29:CB:18:71&amp;strID=moon2                                                                                                                                                                                                 |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/40 (0.0%)   | AS38700                                    | 115.68.7.170    | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR                     | 5fa600dd886eed666fbffb8e87977474 | http://qdoctor.co.kr/bill_mobil/bill/ph/step1.php?strPC=00:0C:29:CB:18:71&amp;strID=moon2&amp;strSite=                                                                                                                                                                                       |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/39 (0.0%)   | AS38700                                    | 115.68.7.170    | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR                     | e7eb296b335df31e30910a2866f9f119 | http://qdoctor.co.kr/css/global.css                                                                                                                                                                                                                                                          |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/38 (0.0%)   | AS38700                                    | 115.68.7.170    | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR                     | cfcd208495d565ef66e7dff9f98764da | http://qdoctor.co.kr/settle.php?strID=moon2&amp;strPC=00:0C:29:CB:18:71&amp;strSite=                                                                                                                                                                                                         |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/39 (0.0%)   | AS47328                                    | 212.124.119.185 | abuse@digitalone.com             | US      | RIPE    | DIGITALONE-NET                   | af32de12076ad1304eee914b8c11d363 | http://schwmceong.ce.ms/sw/l.php?partner_id=75&amp;u=ba6262e7-be25-4a08-96a3-7b5eb439bbdd&amp;log_id=34&amp;os=5.1.2600.256.1.0.                                                                                                                                                             |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/39 (0.0%)   | AS47328                                    | 212.124.119.185 | abuse@digitalone.com             | US      | RIPE    | DIGITALONE-NET                   | af32de12076ad1304eee914b8c11d363 | http://sekes.ce.ms/sw/l.php?partner_id=75&amp;u=72a726fc-42cf-4bf8-996a-5b7bcdcfe30e&amp;log_id=12&amp;os=5.1.2600.256.1.0.                                                                                                                                                                  |
| 2011-04-14 11:54:48 | undef       | unknown_html_google_malware      | 0/39 (0.0%)   | AS47328                                    | 212.124.119.185 | abuse@digitalone.com             | US      | RIPE    | DIGITALONE-NET                   | af32de12076ad1304eee914b8c11d363 | http://sekes.ce.ms/sw/l.php?partner_id=75&amp;u=72a726fc-42cf-4bf8-996a-5b7bcdcfe30e&amp;log_id=34&amp;os=5.1.2600.256.1.0.                                                                                                                                                                  |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/40 (0.0%)   | AS30083                                    | 173.224.123.214 | abuse@hostingsolutionsint.com    | US      | ARIN    | S4Y-3                            | 0cb5aceb517a03671f786da468b3a81e | http://shopsoftwaresecurity.com/buy/?machine_id=F8F1DB71DAF01A04B14CC6D5955C92A4&amp;product_domain=www.antivirusantispyware2011.com&amp;sproduct_id=p4&amp;affiliate_id=00000201                                                                                                            |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/39 (0.0%)   | AS26496                                    | 208.109.86.21   | abuse@godaddy.com                | US      | ARIN    | GO-DADDY-SOFTWARE-INC            | e58096ee8cf839ca0cd287364116537c | http://slimbrowser.flashpeak.com/en/dlpage.php                                                                                                                                                                                                                                               |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/39 (0.0%)   | AS26496                                    | 208.109.86.21   | abuse@godaddy.com                | US      | ARIN    | GO-DADDY-SOFTWARE-INC            | eb26aa5944fcdc3c31700645d40a7c8e | http://slimbrowser.flashpeak.com/images/icon32.png                                                                                                                                                                                                                                           |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/40 (0.0%)   | AS26496                                    | 208.109.86.21   | abuse@godaddy.com                | US      | ARIN    | GO-DADDY-SOFTWARE-INC            | 6afbb561868cc19eb4d57da681decab7 | http://slimbrowser.flashpeak.com/images/snap3d_s.gif                                                                                                                                                                                                                                         |
| 2011-04-14 11:54:48 | undef       | unknown_exe                      | 0/38 (0.0%)   | AS47856                                    | 91.206.144.11   | wayne.mitchell@derivco.com       | GB      | RIPE    | DELTA-PRODUCTIONS-NET1-PI-LON-GB | 21377f1581b38cd5fb46c584a03e68ad | http://spinpalace.mgsmup.com/mupp/spinpalace/2080-031207-bu-bu/mupinfo-en.cab                                                                                                                                                                                                                |
| 2011-04-14 11:54:48 | undef       | unknown_exe                      | 0/39 (0.0%)   | AS47856                                    | 67.211.97.11    | abuse@mohawk.ca                  | CA      | ARIN    | MIT-BLK-02                       | 0ebeb0c9f9964971813995e4b937ba2e | http://spinpalace.mgsmup.com/mupp/spinpalace/2080-031207-bu/lobby-en.cab                                                                                                                                                                                                                     |
| 2011-04-14 11:54:48 | undef       | unknown_exe                      | 0/40 (0.0%)   | AS47856                                    | 67.211.97.11    | abuse@mohawk.ca                  | CA      | ARIN    | MIT-BLK-02                       | ea0196753ab5cf989a6875cb6d746e42 | http://spinpalace.mgsmup.com/mupp/spinpalace/2080-031207/cashcheck-en.cab                                                                                                                                                                                                                    |
| 2011-04-14 11:54:48 | undef       | unknown_exe                      | 0/39 (0.0%)   | AS47856                                    | 91.206.144.11   | wayne.mitchell@derivco.com       | GB      | RIPE    | DELTA-PRODUCTIONS-NET1-PI-LON-GB | 79cb53950c618c808e7f6a429b2cddbf | http://spinpalace.mgsmup.com/mupp/spinpalace/2080-031207/ecash-en.cab                                                                                                                                                                                                                        |
| 2011-04-14 11:54:48 | undef       | unknown_exe                      | 0/40 (0.0%)   | AS47856                                    | 67.211.97.11    | abuse@mohawk.ca                  | CA      | ARIN    | MIT-BLK-02                       | 5aba73a548ae9cf72b3069ebd594adea | http://spinpalace.mgsmup.com/mupp/spinpalace/2080-031207/playcheck-en.cab                                                                                                                                                                                                                    |
| 2011-04-14 11:54:48 | undef       | unknown_exe                      | 0/40 (0.0%)   | AS47856                                    | 67.211.97.11    | abuse@mohawk.ca                  | CA      | ARIN    | MIT-BLK-02                       | edbe8df45737d0d68921d5939654bcc1 | http://spinpalace.mgsmup.com/mupp/spinpalace/2080-031207/webolr-en.cab                                                                                                                                                                                                                       |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/40 (0.0%)   | AS17858                                    | 119.70.227.138  | ip@lgpwc.com                     | KR      | APNIC   | Xpeed-KR                         | 665b0bd09ee17f2c7e49cc7d7fe8173b | http://update.mylinks.kr/gogopop/download/11st.ico                                                                                                                                                                                                                                           |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/38 (0.0%)   | AS17858                                    | 119.70.227.138  | ip@lgpwc.com                     | KR      | APNIC   | Xpeed-KR                         | ace9ed18da0c43a5df0bb7b0993222da | http://update.mylinks.kr/gogopop/download/Auction.ico                                                                                                                                                                                                                                        |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/39 (0.0%)   | AS17858                                    | 119.70.227.138  | ip@lgpwc.com                     | KR      | APNIC   | Xpeed-KR                         | bdb0175b1ba3e9bda2e956a82514fc22 | http://update.mylinks.kr/gogopop/download/coupon_tnawa.ico                                                                                                                                                                                                                                   |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/39 (0.0%)   | AS17858                                    | 119.70.227.138  | ip@lgpwc.com                     | KR      | APNIC   | Xpeed-KR                         | 1dfe3a75204b06329f2acb44466a6502 | http://update.mylinks.kr/gogopop/download/Gmarket.ico                                                                                                                                                                                                                                        |
| 2011-04-14 11:54:48 | undef       | unknown_html                     | 0/38 (0.0%)   | AS17858                                    | 119.70.227.138  | ip@lgpwc.com                     | KR      | APNIC   | Xpeed-KR                         | f23dc353abf148306ec684acc5dc1b84 | http://update.mylinks.kr/gogopop/gogopop.ts1                                                                                                                                                                                                                                                 |
| 2011-04-14 11:54:48 | undef       | unknown_arch_zip                 | 0/38 (0.0%)   | AS17858                                    | 119.70.227.138  | ip@lgpwc.com                     | KR      | APNIC   | Xpeed-KR                         | 0be9584b900c1e8e44957fee0dae84b9 | http://update.mylinks.kr/gogopop/gogopop.ts2                                                                                                                                                                                                                                                 |
+---------------------+-------------+----------------------------------+---------------+--------------------------------------------+-----------------+----------------------------------+---------+---------+----------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
200 rows in set (0.04 sec)

--- End code ---

cleanmx:
upto 2011-04-14 13:03:53 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware

--- Code: ---+---------------------+------------------+------------------------------------+---------------+---------+-----------------+------------------------------+---------+--------+------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner          | virusname                          | vt_score      | AS      | review          | email                        | country | source | netname                | md5sum                           | url                                                                                                                                                                                                                                                                                             |
+---------------------+------------------+------------------------------------+---------------+---------+-----------------+------------------------------+---------+--------+------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-04-14 11:54:49 | McAfee_GW_Editio | Heuristic.BehavesLike.Win32.Worm.C | 2/39 (5.1%)   | AS17858 | 119.70.227.138  | ip@lgpwc.com                 | KR      | APNIC  | Xpeed-KR               | 7eeb8eb5f1d35ecbdea0bf3fa5d6db77 | http://update.mylinks.kr/gogopop/gogopop.ts3                                                                                                                                                                                                                                                    |
| 2011-04-14 11:54:49 | undef            | unknown_html                       | 0/39 (0.0%)   | AS38700 | 115.68.7.171    | network@smileserv.com        | KR      | APNIC  | SMILESERV-KR           | 10bd5b41d3527abb80b30f7b1fc5bfd0 | http://update.qdoctor.co.kr/alarmpart                                                                                                                                                                                                                                                           |
| 2011-04-14 11:54:49 | undef            | unknown_html                       | 0/40 (0.0%)   | AS38700 | 115.68.7.171    | network@smileserv.com        | KR      | APNIC  | SMILESERV-KR           | 836c1975fab2494054dd2edf13123e25 | http://update.qdoctor.co.kr/bin/mdata.dat                                                                                                                                                                                                                                                       |
| 2011-04-14 11:54:49 | Norman           | HTML/DLoader.AN                    | 1/40 (2.5%)   | AS38700 | 115.68.7.171    | network@smileserv.com        | KR      | APNIC  | SMILESERV-KR           | f78b6a641fcb2dde684f65a3334cabd2 | http://update.qdoctor.co.kr/bin/trackingsitedata                                                                                                                                                                                                                                                |
| 2011-04-14 11:54:49 | undef            | unknown_html                       | 0/39 (0.0%)   | AS38700 | 115.68.7.171    | network@smileserv.com        | KR      | APNIC  | SMILESERV-KR           | e16cdb517906a1bdaa5921c64560a97a | http://update.qdoctor.co.kr/psime                                                                                                                                                                                                                                                               |
| 2011-04-14 11:54:49 | undef            | unknown_html_RFI_php               | 0/40 (0.0%)   | AS9318  | 116.122.158.121 | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR           | dae47ea519ee152d8fa1961912d3ad0c | http://user.cloudweb.co.kr/?name=setting&amp;from=ico%5F1&amp;mac=000C297C9D7C&amp;dist=s30003&amp;ov=&amp;adn=13&amp;ver=2011.03.24.1_(10290)&amp;win=5.1.2600&amp;ie=6.0.2900.2180&amp;ck=9677254B&amp;adset=0000,0000&amp;asset=0&amp;shset=0&amp;mfset=0&amp;ucode=&amp;debug=0&amp;first=1 |
| 2011-04-14 11:54:49 | undef            | unknown_html                       | 0/39 (0.0%)   | AS3595  | 75.127.65.140   | abuse@gnax.net               | US      | ARIN   | GNAXNET                | e0aa021e21dddbd6d8cecec71e9cf564 | http://vezegavor.com/1013000112                                                                                                                                                                                                                                                                 |
| 2011-04-14 11:54:49 | undef            | unknown_html                       | 0/40 (0.0%)   | AS3595  | 75.127.65.140   | abuse@gnax.net               | US      | ARIN   | GNAXNET                | e0aa021e21dddbd6d8cecec71e9cf564 | http://vezegavor.com/1017000412                                                                                                                                                                                                                                                                 |
| 2011-04-14 11:54:49 | undef            | unknown_html                       | 0/40 (0.0%)   | AS4134  | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn   | CN      | APNIC  | NINBO-LANZHONG-LTD     | 03d97a019d036b829d325263dc7f355f | http://w.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2869F3DCE8CA8E5FFAF6CFDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&amp;v=2&amp;t=0.7445185                                                                                                             |
| 2011-04-14 11:54:49 | undef            | unknown_html                       | 0/39 (0.0%)   | AS4134  | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn   | CN      | APNIC  | NINBO-LANZHONG-LTD     | 29d403179b8df1ca9fe546060219acf0 | http://w.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B3B69C1DCEDCA835FF3F6D1DFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5F3432347F6D478D36796DA&amp;v=2&amp;t=0.310177                                                                                              |
| 2011-04-14 11:54:49 | undef            | unknown_html                       | 0/40 (0.0%)   | AS30517 | 64.85.166.244   | abuse@glcom.net              | US      | ARIN   | NET-GLC-3              | 92ce4fc85f0475bbc63a65d76e5ff5dc | http://www.datingpro.com/dating/manuals.php                                                                                                                                                                                                                                                     |
| 2011-04-14 11:54:49 | undef            | unknown_html                       | 0/38 (0.0%)   | AS26496 | 208.109.86.21   | abuse@godaddy.com            | US      | ARIN   | GO-DADDY-SOFTWARE-INC  | e58096ee8cf839ca0cd287364116537c | http://www.slimb.com/sbrowser/update.php                                                                                                                                                                                                                                                        |
| 2011-04-14 11:54:49 | undef            | unknown_html                       | 0/40 (0.0%)   | AS26496 | 208.109.86.21   | abuse@godaddy.com            | US      | ARIN   | GO-DADDY-SOFTWARE-INC  | eb26aa5944fcdc3c31700645d40a7c8e | http://www.slimbrowser.net/images/icon32.png                                                                                                                                                                                                                                                    |
| 2011-04-14 11:54:49 | undef            | unknown_html                       | 0/39 (0.0%)   | AS26496 | 208.109.86.21   | abuse@godaddy.com            | US      | ARIN   | GO-DADDY-SOFTWARE-INC  | 6afbb561868cc19eb4d57da681decab7 | http://www.slimbrowser.net/images/snap3d_s.gif                                                                                                                                                                                                                                                  |
| 2011-04-14 11:54:49 | avira            | PHP/PHPInfo.G                      | 16/39 (41%)   | AS4787  | 202.158.92.204  | hostmaster@cbn.net.id        | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK  | 4f48fabbd4b83e52ac9d33407ad7b4eb | http://www.to-ye.com/images/.logx?                                                                                                                                                                                                                                                              |
| 2011-04-14 11:54:50 | undef            | unknown_html                       | 0/39 (0.0%)   | AS9318  | 58.225.75.143   | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR           | 19e4e5ad8959e3f5110e28abe9c4fd9d | http://guideon.sidegreen.com/install.asp?version=1.0.0.1&amp;id=GO45&amp;mac=000C29279619                                                                                                                                                                                                       |
| 2011-04-14 12:02:16 | Ikarus           | Trojan-Dropper.Win32.Joiner        | 2/38 (5.3%)   | AS8434  | 87.237.214.236  | ripe@fsdata.se               | SE      | RIPE   | FSDATA-SE-DEDI2        | 312bb858d20cd824813614806bc9bd12 | http://torrenteasy.cc/lib/LibInstaller.exe                                                                                                                                                                                                                                                      |
| 2011-04-14 12:02:17 | avira            | TR/Crypt.XPACK.Gen                 | 16/40 (40%)   | AS23352 | 205.234.200.109 | support@servercentral.net    | US      | ARIN   | SCN-4                  | 9158b040f9891636a7c472cf4c3548ba | http://sxm1.net/templates/rhuk_solarflare_ii/images/01.exe                                                                                                                                                                                                                                      |
| 2011-04-14 12:02:17 | BitDefender      | Trojan.Generic.KD.187291           | 5/39 (12.8%)  | AS31554 | 95.64.10.203    | alfaomegagroup2001@gmail.com | RO      | RIPE   | SURUB-CENTER           | 7b2f900e120322bf982fb0f1f2add9d7 | http://r-file.su/data1/setup2641.exe                                                                                                                                                                                                                                                            |
| 2011-04-14 12:02:17 | avira            | TR/ATRAPS.Gen                      | 17/40 (42.5%) | as44050 | 91.201.66.86    | admin@donecoserv.ru          | RU      | RIPE   | Donekoserv             | 7e1fe969ba939399097195e00d8cd359 | http://91.201.66.86/aaa.exe                                                                                                                                                                                                                                                                     |
| 2011-04-14 12:03:24 | avira            | TR/Crypt.ZPACK.Gen                 | 34/39 (87.2%) | AS4134  | 121.12.170.50   | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD            | 9b20c99712d109b9b62e545398070708 | http://kkxx.wowdnfs.com:88/pp2.exe                                                                                                                                                                                                                                                              |
| 2011-04-14 12:03:25 | avira            | JS/Redirector.DC.11                | 20/40 (50%)   | AS4812  | 61.152.105.7    | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SH            | 8e2fb7fa71e29b8d729a976f1296a552 | http://www.0sec.cn/                                                                                                                                                                                                                                                                             |
| 2011-04-14 12:10:16 | avira            | PHP/Pastie.637                     | 20/41 (48.8%) | AS23136 | 74.213.176.87   | arintech@cogecodata.com      | CA      | ARIN   | CDSI                   | 493d3c720be431004253125118998a5d | http://nwmbcms.marketaccess.ca/images/banners/ID-RFI.txt??                                                                                                                                                                                                                                      |
| 2011-04-14 12:10:16 | avira            | PHP/Shell.AI                       | 2/39 (5.1%)   | AS8553  | 78.109.172.16   | neil.lathwood@ukfast.co.uk   | GB      | RIPE   | UKFAST-CUST1342        | e170955d27d45c94f8425552e5aab585 | http://www.volvospares.co.uk/images/dvd/bid.txt??                                                                                                                                                                                                                                               |
| 2011-04-14 12:10:16 | avira            | TR/Script.76                       | 26/42 (61.9%) | AS4766  | 61.75.175.141   | abuse@kornet.net             | KR      | APNIC  | KORNET-KR              | f5c92f6912a87f4c170cb0622513e197 | http://astro.gsiseol.or.kr//bbs/popup/img/id1.txt????                                                                                                                                                                                                                                           |
| 2011-04-14 12:10:16 | avira            | PHP/Small.539                      | 9/42 (21.4%)  | AS36351 | 173.192.48.27   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8          | e64f11006a79b15f788f878d7d35d2f0 | http://www.letstalkwatch.com/shop/myid.jpg?                                                                                                                                                                                                                                                     |
| 2011-04-14 12:10:17 | avira            | PHP/Small.C                        | 24/41 (58.5%) | AS4787  | 202.158.92.204  | hostmaster@cbn.net.id        | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK  | 79851942f1441f107a0ff25771ff69f5 | http://www.to-ye.com/images/.logz?                                                                                                                                                                                                                                                              |
| 2011-04-14 12:26:37 | undef            | unknown_html                       | 0/42 (0.0%)   | AS36351 | 74.86.74.96     | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-NETBLOCK5    | 7602b15671e355ea95d7e2860a73c91a | http://www.byeserver.com/xcip.asp                                                                                                                                                                                                                                                               |
| 2011-04-14 12:40:02 | avira            | TR/Spy.75264.21                    | 18/41 (43.9%) | AS25190 | 46.252.134.50   | reliktbvk@gmail.com          | LV      | RIPE   | LV-RELIKS-BVK-20101221 | 8ef4dc0c9e92eaf379b22238031b6379 | http://fhdsjcfhdskvfjdshfjhfjsahfkjfsajk.com/?getexe=twreg.7.exe                                                                                                                                                                                                                                |
| 2011-04-14 12:40:02 | avira            | TR/Dropper.Gen                     | 20/42 (47.6%) | AS25190 | 46.252.134.50   | reliktbvk@gmail.com          | LV      | RIPE   | LV-RELIKS-BVK-20101221 | c500ec2a3a42a1d36f5c2dd0773803c2 | http://fhdsjcfhdskvfjdshfjhfjsahfkjfsajk.com/?getexe=v2captcha21.exe                                                                                                                                                                                                                            |
| 2011-04-14 12:40:02 | avira            | TR/ATRAPS.Gen                      | 9/42 (21.4%)  | AS25190 | 46.252.134.50   | reliktbvk@gmail.com          | LV      | RIPE   | LV-RELIKS-BVK-20101221 | c83d36482806e2713e0fc1a44793b2ff | http://fhdsjcfhdskvfjdshfjhfjsahfkjfsajk.com/?getexe=blogreg2.exe                                                                                                                                                                                                                               |
| 2011-04-14 12:40:02 | avira            | TR/Spy.516096.85                   | 25/41 (61.0%) | AS25190 | 46.252.134.50   | reliktbvk@gmail.com          | LV      | RIPE   | LV-RELIKS-BVK-20101221 | 86046bb748238231b473d49b4c22e62e | http://fhdsjcfhdskvfjdshfjhfjsahfkjfsajk.com/?getexe=tor2.exe                                                                                                                                                                                                                                   |
| 2011-04-14 12:40:02 | trendmicro       | TROJ_FAKEAV.SMFD                   | 15/42 (35.7%) | AS34187 | 78.26.187.192   | abuse@odessa.tv              | UA      | RIPE   | RENOME-SERVICE         | 2a361456f0139c37c5094d921b568cde | http://78.26.187.192/files/63                                                                                                                                                                                                                                                                   |
| 2011-04-14 12:40:02 | avira            | TR/Fake.Spypro.16                  | 14/39 (35.9%) | AS34187 | 78.26.187.192   | abuse@odessa.tv              | UA      | RIPE   | RENOME-SERVICE         | 1a067a1194a46e18db85c73afbfff743 | http://78.26.187.192/files/62                                                                                                                                                                                                                                                                   |
| 2011-04-14 12:40:02 | BitDefender      | Gen:Variant.Kazy.18399             | 10/40 (25%)   | AS34187 | 78.26.187.192   | abuse@odessa.tv              | UA      | RIPE   | RENOME-SERVICE         | c38092eb6878ca5fd2de291ec2479c71 | http://78.26.187.192/files/61                                                                                                                                                                                                                                                                   |
| 2011-04-14 12:40:02 | avira            | TR/Oficla.9533410                  | 21/40 (52.5%) | AS34187 | 78.26.187.192   | abuse@odessa.tv              | UA      | RIPE   | RENOME-SERVICE         | e81f9bf03e803ec8dcba950363c6292d | http://78.26.187.192/files/60                                                                                                                                                                                                                                                                   |
| 2011-04-14 12:40:02 | CAT_QuickHeal    | (Suspicious) - DNAScan             | 4/40 (10%)    | AS34187 | 78.26.187.192   | abuse@odessa.tv              | UA      | RIPE   | RENOME-SERVICE         | d6d9ed125365819ad31abb87d299ff4c | http://78.26.187.192/files/59                                                                                                                                                                                                                                                                   |
| 2011-04-14 12:40:02 | CAT_QuickHeal    | (Suspicious) - DNAScan             | 4/40 (10%)    | AS34187 | 78.26.187.192   | abuse@odessa.tv              | UA      | RIPE   | RENOME-SERVICE         | 9528cc1afc381efc044d282732c10e0b | http://78.26.187.192/files/58                                                                                                                                                                                                                                                                   |
| 2011-04-14 12:40:02 | Comodo           | Heur.Packed.Unknown                | 5/39 (12.8%)  | AS19318 | 69.10.52.149    | abuse@trouble-free.net       | US      | ARIN   | INTERSERVER            | 94a8fe931b7c23f013b32494e5483fd5 | http://mediautilitesmonde.in/install.1337.exe                                                                                                                                                                                                                                                   |
| 2011-04-14 12:40:02 | avira            | TR/Dldr.Renos.PG.47                | 19/40 (47.5%) | AS19318 | 69.10.52.149    | abuse@trouble-free.net       | US      | ARIN   | INTERSERVER            | 50657cc495e39cffe499661eb8cfaace | http://mediasuperbe.in/video-plugin.1337.exe                                                                                                                                                                                                                                                    |
| 2011-04-14 12:40:02 | avira            | TR/Fake.Spypro.16                  | 13/39 (33.3%) | AS34187 | 78.26.187.192   | abuse@odessa.tv              | UA      | RIPE   | RENOME-SERVICE         | 6414e730a97725b54af64f47ac2dc476 | http://78.26.187.192/files/43                                                                                                                                                                                                                                                                   |
| 2011-04-14 12:40:02 | avira            | TR/Crypt.EPACK.Gen2                | 34/40 (85%)   | AS34187 | 78.26.187.192   | abuse@odessa.tv              | UA      | RIPE   | RENOME-SERVICE         | 9b0bdee51bf576911358056835e4eaff | http://78.26.187.192/files/41                                                                                                                                                                                                                                                                   |
| 2011-04-14 12:40:02 | avira            | TR/Crypt.XPACK.Gen                 | 29/40 (72.5%) | AS34187 | 78.26.187.192   | abuse@odessa.tv              | UA      | RIPE   | RENOME-SERVICE         | 6ae918dd1635065d302491cd11192221 | http://78.26.187.192/files/40                                                                                                                                                                                                                                                                   |
| 2011-04-14 12:40:02 | avira            | TR/Crypt.EPACK.Gen2                | 33/37 (89.2%) | AS34187 | 78.26.187.192   | abuse@odessa.tv              | UA      | RIPE   | RENOME-SERVICE         | d8ad4f8e5b139f729d20a86bc572bbb0 | http://78.26.187.192/files/39                                                                                                                                                                                                                                                                   |
| 2011-04-14 12:40:02 | avira            | TR/Crypt.XPACK.Gen                 | 32/40 (80%)   | AS34187 | 78.26.187.192   | abuse@odessa.tv              | UA      | RIPE   | RENOME-SERVICE         | 61e2b2715b83baa936133afabcea51b5 | http://78.26.187.192/files/38                                                                                                                                                                                                                                                                   |
| 2011-04-14 12:40:02 | avira            | TR/Crypt.EPACK.Gen2                | 35/40 (87.5%) | AS34187 | 78.26.187.192   | abuse@odessa.tv              | UA      | RIPE   | RENOME-SERVICE         | 204b04f98c548247b89700b50ad949ad | http://78.26.187.192/files/37                                                                                                                                                                                                                                                                   |
| 2011-04-14 12:40:02 | NOD32            | a variant of Win32/Spammer.Agent.I | 4/39 (10.3%)  | AS25190 | 46.252.134.50   | reliktbvk@gmail.com          | LV      | RIPE   | LV-RELIKS-BVK-20101221 | 5a2be07ad750bed86be65954fb9d7d21 | http://fhdsjcfhdskvfjdshfjhfjsahfkjfsajk.com/?getexe=aolsbm.1.exe                                                                                                                                                                                                                               |
| 2011-04-14 12:40:02 | BitDefender      | Gen:Variant.Kazy.19100             | 7/40 (17.5%)  | AS25190 | 46.252.134.50   | reliktbvk@gmail.com          | LV      | RIPE   | LV-RELIKS-BVK-20101221 | 864d33e597da266aec5a0a3fbc93cfdc | http://fhdsjcfhdskvfjdshfjhfjsahfkjfsajk.com/?getexe=d2.exe                                                                                                                                                                                                                                     |
| 2011-04-14 12:40:02 | avira            | TR/Dropper.Gen                     | 14/39 (35.9%) | AS52055 | 46.252.128.14   | reliktbvk@gmail.com          | LV      | RIPE   | RELIKTBVK              | 841801f3fd7a56970a82c1ea3ea1b61f | http://46.252.128.14/install.exe                                                                                                                                                                                                                                                                |
| 2011-04-14 12:40:02 | DrWeb            | BackDoor.Tdss.4978                 | 5/37 (13.5%)  | AS51362 | 195.14.112.139  | yastrem1@gmail.com           | UA      | RIPE   | BESTISP                | ea5c19a98b650d6e0448190d068ffce2 | http://195.14.112.139/service/scripts/files/aff_50046.dll                                                                                                                                                                                                                                       |
| 2011-04-14 12:33:37 | avira            | PHP/Pbot.A.10                      | 23/40 (57.5%) | AS19318 | 66.45.237.212   | network@interserver.net      | US      | ARIN   | INTERSERVER            | 07f03ac1164a481a8fb176c363d27bb3 | http://laberia.t35.com/pr0v.txt???                                                                                                                                                                                                                                                              |
| 2011-04-14 12:15:17 | avira            | PHP/Small.539                      | 19/40 (47.5%) | AS4766  | 112.166.211.22  | abuse@kornet.net             | KR      | APNIC  | KORNET-KR              | 44f31a6f2c4b30e899b6365457a1ccec | http://hanhaho.com/bbs/icon/member_image_box/myid.jpg?                                                                                                                                                                                                                                          |
| 2011-04-14 12:15:25 | avira            | PHP/Loader.9852                    | 14/38 (36.8%) | AS4766  | 112.166.211.22  | abuse@kornet.net             | KR      | APNIC  | KORNET-KR              | 83c017b126d91c7f8322e1e691c5dfbf | http://hanhaho.com/bbs/icon/member_image_box/thumb.txt?                                                                                                                                                                                                                                         |
| 2011-04-14 12:25:44 | avira            | PHP/Loader.9852                    | 14/39 (35.9%) | AS23136 | 74.213.176.87   | arintech@cogecodata.com      | CA      | ARIN   | CDSI                   | db76e92f127423d55dc8b4cf64193172 | http://nwmbcms.marketaccess.ca/images/banners/ec.txt??                                                                                                                                                                                                                                          |
| 2011-04-14 12:25:41 | avira            | PHP/Small.C                        | 25/39 (64.1%) | AS23136 | 74.213.176.87   | arintech@cogecodata.com      | CA      | ARIN   | CDSI                   | 5a9195ee0eea299597242500b07ff0b2 | http://nwmbcms.marketaccess.ca/images/banners/dos.txt???                                                                                                                                                                                                                                        |
| 2011-04-14 11:15:04 | Antiy_AVL        | Backdoor/Win32.Poison.gen          | 20/39 (51.3%) | AS36351 | 174.36.253.18   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-7          | 80226ae789da6af769015588563302ae | http://customize.org/download/files/82970/16042/                                                                                                                                                                                                                                                |
| 2011-04-14 12:44:26 | avira            | PHP/R57Shell.B                     | 17/40 (42.5%) | AS4837  | 221.206.178.49  | abuse@chinaunicom.cn         | CN      | APNIC  | UNICOM-HL              | 482f1823d5a52935774245cd0d73e72c | http://www.syforest.com/fuck???                                                                                                                                                                                                                                                                 |
| 2011-04-14 12:44:29 | undef            | unknown_html                       | 0/40 (0.0%)   | AS52055 | 46.252.129.193  | reliktbvk@gmail.com          | LV      | RIPE   | RELIKTBVK              | bcc8cb4d9b42d782ab623d6d4c7596e8 | http://cryptsnet.net/info/gate.php?id=SANDBOXA_951725031                                                                                                                                                                                                                                        |
| 2011-04-14 12:45:02 | clamav           | PUA.HTML.Infected.WebPage-2        | 1/39 (2.6%)   | AS16265 | 83.149.75.79    | abuse@leaseweb.com           | NL      | RIPE   | NL-LEASEWEB-20040309   | dc4b094d7fff6a16d6de887af4336082 | http://nexon.110mb.com/                                                                                                                                                                                                                                                                         |
| 2011-04-14 12:45:02 | clamav           | PUA.HTML.Infected.WebPage-2        | 1/40 (2.5%)   | AS32613 | 174.142.79.83   | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06            | 61d520027e95f823dcca3f872448df5f | http://ultimateteamcoinsps3.110mb.com/index.htm/                                                                                                                                                                                                                                                |
| 2011-04-14 13:03:52 | NOD32            | JS/Exploit.Pdfka.OUO.Gen           | 1/38 (2.6%)   | AS2901  | 129.121.62.144  | abuse@osogrande.com          | US      | ARIN   | OGTNET                 | 5500d75058f2250396a109ea1dbda301 | http://129.121.62.144/Home/games/1fdp.php?f=16                                                                                                                                                                                                                                                  |
| 2011-04-14 13:03:53 | clamav           | PUA.Packed.ASPack                  | 15/40 (37.5%) | AS3786  | 121.254.192.211 | ip@kidc.net                  | KR      | APNIC  | KIDC-KR                | 2cd9a2289e0b79a976cb3767ec1723f5 | http://terapds.tistory.com/attachment/cfile23.uf@141F6F3F4D9D6973103326.zip                                                                                                                                                                                                                     |
| 2011-04-14 13:03:53 | avira            | JAVA/OpenConnect.E                 | 10/39 (25.6%) | AS13237 | 82.197.130.148  | abuse@attractsoft.com        | DE      | RIPE   | LNC-ATTRACTSOFT-GMBH   | 616edde4e5fcfbfe205fe8a7134f6677 | http://www.google-analyticcs.com/adobeflash.jar                                                                                                                                                                                                                                                 |
| 2011-04-14 13:03:53 | avira            | BDS/Mircbased.A.11                 | 30/39 (76.9%) | AS33333 | 67.220.67.21    | abuse@awknet.com             | US      | ARIN   | AWKNET                 | c2dd3cf640a950b7fcb8711141265d20 | http://123back.com/ksa.exe                                                                                                                                                                                                                                                                      |
| 2011-04-14 13:03:53 | avira            | TR/VB.Downloader.Gen               | 34/39 (87.2%) | AS9318  | 118.218.219.97  | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR           | c0b5a7875dde103e4d3d0a7aace9d2dd | http://titletitletitlewww.koz21.pe.kr/sub/u/ver196/kooci21_v196_2.exe                                                                                                                                                                                                                           |
| 2011-04-14 13:03:53 | AhnLab_V3        | Win-Joke/Headache.118272           | 24/40 (60%)   | AS46216 | 216.52.115.2    | abuse@internap.com           | US      | ARIN   | PNAP-8-98              | be76d75db792b7e1c44205aeef5c39a2 | http://freewebs.com/putasmileonthatface/application/headache.exe                                                                                                                                                                                                                                |
| 2011-04-14 13:03:53 | undef            | unknown_html                       | 0/39 (0.0%)   | AS3462  | 211.75.136.111  | network-adm@hinet.net        | TW      | APNIC  | HINET-TW               | fa7b5acb2cf10da7a0ee126711d24621 | http://www.braintrust.tw/                                                                                                                                                                                                                                                                       |
| 2011-04-14 13:03:53 | avira            | TR/Dropper.Gen                     | 9/38 (23.7%)  | AS25653 | 208.116.57.242  | abuse@fortressitx.com        | US      | ARIN   | FORTRESSITX            | d7c7941bee78f4a765f4b1582d51a58e | http://www.inmarca.com/photo/calc.exe                                                                                                                                                                                                                                                           |
+---------------------+------------------+------------------------------------+---------------+---------+-----------------+------------------------------+---------+--------+------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
68 rows in set (0.02 sec)

--- End code ---

cleanmx:
upto 2011-04-15 12:03:09 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware

--- Code: ---+---------------------+-------------+--------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                            | vt_score      | AS                                          | review          | email                            | country | source | netname                      | md5sum                           | url                                                                                                                                                                                                      |
+---------------------+-------------+--------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-04-14 13:17:53 | undef       | unknown_html                         | 0/39 (0.0%)   | AS3786                                      | 211.115.80.56   | ip@kidc.net                      | KR      | APNIC  | KIDC-KR                      | 777d45bbbcdf50d49c42c70ad7acf5fe | http://www.wizsearch.co.kr/core/ver/update_hanadu.html                                                                                                                                                   |
| 2011-04-14 12:48:59 | avira       | PHP/Pbot.A.10                        | 21/39 (53.8%) | AS19318                                     | 66.45.237.212   | network@interserver.net          | US      | ARIN   | INTERSERVER                  | 07f03ac1164a481a8fb176c363d27bb3 | http://laberia.t35.com/pr0v.txt??                                                                                                                                                                        |
| 2011-04-14 12:27:27 | undef       | Joke:Win32/Headache                  | 0/40 (0.0%)   | AS31797                                     | 206.71.60.160   | abuse@galaxyvisions.com          | US      | ARIN   | GALAX-NETBLK-2               | 5fff7cf22a53953c2fde3dfd7279922e | http://passs.info/                                                                                                                                                                                       |
| 2011-04-14 13:48:55 | avira       | TR/Dldr.Banload.d.2                  | 26/40 (65%)   | AS2914                                      | 168.143.172.53  | abuse@ntt.net                    | US      | ARIN   | NTTA-168-143                 | 512336a0332228ade6175f2a6625a0bb | http://bit.ly/eRJ7gc                                                                                                                                                                                     |
| 2011-04-14 13:48:55 | avira       | TR/Puzlice.A.3                       | 32/40 (80%)   | AS4134                                      | 122.224.6.164   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC  | NINBO-LANZHONG-LTD           | 51c413f474c87778f036f4c11153ff8e | http://hn.yigeyuming.com:82/hn.gif?t=0.4046137                                                                                                                                                           |
| 2011-04-14 13:48:55 | avira       | TR/Obfuscate.ON.8                    | 16/38 (42.1%) | AS32613                                     | 70.38.98.234    | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                  | e648c168ba4b90e01ad88044e247a639 | http://img101.herosh.com/2011/04/13/172990124.gif                                                                                                                                                        |
| 2011-04-14 13:48:55 | avira       | WORM/Neeris.A.17                     | 8/40 (20%)    | AS32613                                     | 70.38.98.234    | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                  | 859c003bb5576d9e967160f872c0626b | http://img101.herosh.com/2011/04/13/843532166.gif                                                                                                                                                        |
| 2011-04-14 13:48:55 | avira       | TR/Pasta.pgr                         | 8/37 (21.6%)  | AS32613                                     | 70.38.98.236    | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                  | d259c0d8739da7c54b13edfd07276e42 | http://img102.herosh.com/2011/04/13/492778073.gif                                                                                                                                                        |
| 2011-04-14 13:48:55 | avira       | TR/Dropper.Gen                       | 11/38 (28.9%) | AS32613                                     | 70.38.98.237    | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                  | 872c67bb78c4015a4547bc97a738ecc1 | http://img103.herosh.com/2011/04/13/64037247.gif                                                                                                                                                         |
| 2011-04-14 13:48:55 | avira       | TR/Dldr.Renos.PG.12                  | 19/38 (50%)   | AS32613                                     | 70.38.98.238    | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                  | 148ca3491977fd95015293155705eac6 | http://img104.herosh.com/2011/04/13/183566678.gif                                                                                                                                                        |
| 2011-04-14 13:48:55 | avira       | TR/Extats.A.39                       | 4/39 (10.3%)  | AS42872                                     | 91.193.194.114  | noc@odhosting.com.ua             | UA      | RIPE   | OD-HOSTING-NETWORK           | 62047c3ba90c1d2ed4b0d67a1e39a847 | http://kakgezaebalsha.com/bl/ucoz.exe?t=0.9037592                                                                                                                                                        |
| 2011-04-14 13:48:55 | undef       | unknown_html                         | 0/40 (0.0%)   | AS19875                                     | 69.10.135.12    | noc@rackforce.com                | CA      | ARIN   | RACKFORCE-1                  | e0aa021e21dddbd6d8cecec71e9cf564 | http://morolifuhahel.com/1006000112                                                                                                                                                                      |
| 2011-04-14 14:03:04 | BitDefender | Gen:Variant.Kazy.19000               | 8/40 (20%)    | AS51362                                     | 195.14.112.139  | yastrem1@gmail.com               | UA      | RIPE   | BESTISP                      | 82b37c6a0642c6ecaf91d151b18a07ea | http://195.14.112.139/service/scripts/files/aff_50045.dll                                                                                                                                                |
| 2011-04-14 14:03:04 | Avast       | JS:Pdfka-AYN                         | 6/39 (15.4%)  | AS43296                                     | 91.194.182.43   | juvencom@juvencom.ru             | RU      | RIPE   | JUVENCOM-NET                 | 6b19091b3d3bbc1eaea2b043e612b88d | http://fareterd.cw.cm/devil/files/lib.pdf                                                                                                                                                                |
| 2011-04-14 14:03:04 | BitDefender | Trojan.Generic.KD.187048             | 5/40 (12.5%)  | AS43296                                     | 91.194.182.43   | juvencom@juvencom.ru             | RU      | RIPE   | JUVENCOM-NET                 | afe1d6a8a28a2f4f4c0ae672da95f27c | http://fareterd.cw.cm/devil/load.php?view=mdac                                                                                                                                                           |
| 2011-04-14 14:03:07 | avira       | TR/Drop.Mudrop.asj.9                 | 36/40 (90%)   | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 8093d3824cea1c538e6af1be49d63949 | http://mdown.10121.f.yygczx.com/down/index.html                                                                                                                                                          |
| 2011-04-14 14:03:07 | AhnLab_V3   | Dropper/Mudrop.379904                | 36/40 (90%)   | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 80ec832f7bfd66916298cd44ffde881f | http://mdown.45997.f.yygczx.com/down/index.html                                                                                                                                                          |
| 2011-04-14 14:03:07 | avira       | TR/Drop.Mudrop.asj.9                 | 35/39 (89.7%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 31a75a4f93def3bce5ceb8f3a6cb2698 | http://mdown.50130.f.yygczx.com/down/index.html                                                                                                                                                          |
| 2011-04-14 14:03:07 | trendmicro  | TROJ_DROPPER.SUE                     | 36/40 (90%)   | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 0fea0ed379a9e6e3401a15ae3100158a | http://mdown.54354.f.yygczx.com/down/index.html                                                                                                                                                          |
| 2011-04-14 14:03:07 | avira       | TR/Drop.Mudrop.asj.9                 | 36/40 (90%)   | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | a5e67054697a63b698761b8a322fc22f | http://mdown.54970.f.yygczx.com/down/index.html                                                                                                                                                          |
| 2011-04-14 14:03:07 | avira       | TR/Drop.Mudrop.asj.9                 | 34/39 (87.2%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | bd74d86655f3868a5f8f3e1cda948f62 | http://mdown.55568.f.yygczx.com/down/index.html                                                                                                                                                          |
| 2011-04-14 14:03:07 | avira       | TR/Drop.Mudrop.asj.9                 | 35/39 (89.7%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 9d9862716f305b1a9748ef3b62c01d40 | http://mdown.78669.f.yygczx.com/down/index.html                                                                                                                                                          |
| 2011-04-14 14:03:07 | avira       | TR/Drop.Mudrop.asj.9                 | 36/40 (90%)   | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 3e81713c997cec1d4be222c85dd7a006 | http://titlemdown.10121.f.yygczx.com/down/index.html                                                                                                                                                     |
| 2011-04-14 14:03:07 | avira       | TR/Drop.Mudrop.asj.9                 | 33/37 (89.2%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | ae8395407bf7507e360e2db6368327d3 | http://titlemdown.45997.f.yygczx.com/down/index.html                                                                                                                                                     |
| 2011-04-14 14:03:07 | AhnLab_V3   | Dropper/Mudrop.379904                | 36/40 (90%)   | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 800fa23390288d7e1367a285c387fcdc | http://titlemdown.54354.f.yygczx.com/down/index.html                                                                                                                                                     |
| 2011-04-14 14:03:07 | AhnLab_V3   | Dropper/Mudrop.379904                | 33/37 (89.2%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 4aadd3d7ee53adc41d77678df99bcb03 | http://titlemdown.99659.f.yygczx.com/down/index.html                                                                                                                                                     |
| 2011-04-14 14:29:23 | avira       | PHP/Loader.9852                      | 7/39 (17.9%)  | AS44565                                     | 93.186.119.106  | abuse@fsbnetwork.com             | TR      | RIPE   | FSBNETWORK                   | 7afcfd0b08c860390dd960ade5f8e961 | http://gultepe.org/tmp/sprd.jpg???                                                                                                                                                                       |
| 2011-04-14 12:27:27 | undef       | Joke:Win32/Headache                  | 0/39 (0.0%)   | AS33333                                     | 67.220.67.21    | abuse@awknet.com                 | US      | ARIN   | AWKNET                       | 399b053b5105a764d89fc65faf24fbfa | http://123back.com/                                                                                                                                                                                      |
| 2011-04-14 13:47:05 | undef       | TrojanSpy:Win32/Banker.LW            | 0/40 (0.0%)   | AS36351                                     | 208.43.212.208  | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-6                | 4bea44ce390deef7e8b0a9f5564a7f7e | http://www.bpyoyo.com/                                                                                                                                                                                   |
| 2011-04-14 14:41:24 | avira       | TR/Kazy.7341.74                      | 25/40 (62.5%) | AS51377                                     | 46.37.185.115   | ripe@burst.net                   | LT      | RIPE   | NS-99241                     | 82b68cbec752a398731293557db2a994 | http://pipa.16mb.com/lol/load.php?spl=mdac_3%26h=                                                                                                                                                        |
| 2011-04-14 14:41:24 | Jiangmin    | Trojan/Agent.abln                    | 1/39 (2.6%)   | AS8560                                      | 82.165.78.118   | abuse@oneandone.net              | DE      | RIPE   | SCHLUND-SHARED               | 10893ac4bdba019d1a1b918bbe22ef8e | http://www.kapege.de/php/download.php?d=10                                                                                                                                                               |
| 2011-04-14 15:32:02 | undef       | unknown_html                         | 0/40 (0.0%)   | AS34011                                     | 80.67.28.164    | abuse@ispgateway.de              | DE      | RIPE   | DOMAINFACTORY-20070518       | 409990c23e50e3af3a1d7c5fe1a83237 | http://www.achillmoser.de/index2.html                                                                                                                                                                    |
| 2011-04-14 15:33:16 | AntiVir     | TR/Agent.730154                      | 12/40 (30%)   | AS4134                                      | 61.150.91.90    | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-SN                  | cf2e5894441a9b2f942d7f8d975e5034 | http://www.bios.net.cn/Files/soft/biosfile/qt/SLIC_ToolKit_V3.0.rar                                                                                                                                      |
| 2011-04-14 15:33:16 | avira       | TR/Crypt.ZPACK.Gen                   | 15/40 (37.5%) | AS43296                                     | 91.194.182.43   | juvencom@juvencom.ru             | RU      | RIPE   | JUVENCOM-NET                 | 172c19ade01a06d2419dbdd938b1c4ba | http://zulusda.cw.cm/ojfvcsql/fdwg.php?bkgvap=allpdf                                                                                                                                                     |
| 2011-04-14 15:33:16 | avira       | JAVA/Dldr.Agent.D                    | 28/40 (70%)   | AS6939                                      | 64.62.181.46    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                  | db086fc10569e8b8714fab92754bb788 | http://h1.ripway.com/Kell/link.jar                                                                                                                                                                       |
| 2011-04-14 15:33:16 | avira       | TR/Spy.Gen                           | 23/39 (59%)   | AS4134                                      | 121.12.170.50   | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                  | 6a02ccaa5f93cff577661e36384929de | http://kkxx.wowdnfs.com:88/pp1.exe                                                                                                                                                                       |
| 2011-04-14 15:33:16 | clamav      | PUA.Packed.ASPack                    | 3/37 (8.1%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 64.246.20.126   | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-7   | 830c35861da851789b8bd936a57dc4f5 | http://mudlord.emuxhaven.net/stuff/bassmididrv.exe                                                                                                                                                       |
| 2011-04-14 15:33:16 | avira       | TR/Black.Gen2                        | 16/38 (42.1%) | AS2706                                      | 220.232.251.58  | rnoc@pacnet.com                  | HK      | APNIC  | PACNET                       | a6a619c75ca5b50dd099db0734441185 | http://down.wgsir.com/download/XKOrz110412.1.rar                                                                                                                                                         |
| 2011-04-14 15:32:26 | avira       | HTML/Zones.Gen                       | 6/42 (14.3%)  | AS4812                                      | 114.80.96.138   | wengwq@online.sh.cn              | CN      | APNIC  | CHINANET-SH                  | 7fa4eebb3f1acab3b635c5e41b377a32 | http://114.80.96.138/image/dvx.php???                                                                                                                                                                    |
| 2011-04-14 15:36:09 | avira       | PHP/C99Shell.F                       | 24/42 (57.1%) | AS34224                                     | 87.120.40.36    | b.pavlov@host.bg                 | BG      | RIPE   | HOSTBG-NET                   | ce32fe24b6288c66a6ef0077846a7050 | http://greenhealth-bg.com///administrator/components/com_virtuemart//languages/cari.txt???                                                                                                               |
| 2011-04-14 15:36:22 | avira       | PHP/IRCBOT.K                         | 18/41 (43.9%) | AS34224                                     | 87.120.40.36    | b.pavlov@host.bg                 | BG      | RIPE   | HOSTBG-NET                   | 7543a5a7d125b7056d293fb7bdfc7229 | http://greenhealth-bg.com///administrator/components/com_virtuemart//languages/blog.txt???                                                                                                               |
| 2011-04-14 15:31:40 | avira       | TR/Script.75                         | 24/41 (58.5%) | AS4812                                      | 114.80.96.138   | wengwq@online.sh.cn              | CN      | APNIC  | CHINANET-SH                  | a05dfd7cca7771a7565a154d65f05ea2 | http://114.80.96.138/image/fx29id1.txt??                                                                                                                                                                 |
| 2011-04-14 16:32:37 | avira       | TR/Crypt.ZPACK.Gen                   | 16/38 (42.1%) | AS43296                                     | 91.194.182.43   | juvencom@juvencom.ru             | RU      | RIPE   | JUVENCOM-NET                 | 172c19ade01a06d2419dbdd938b1c4ba | http://zulusda.cw.cm/ojfvcsql/fdwg.php?bkgvap=javajsm                                                                                                                                                    |
| 2011-04-14 16:34:36 | avira       | DR/Delphi.Gen                        | 34/40 (85%)   | AS29802                                     | 206.51.232.10   | abuse@noc4hosts.com              | US      | ARIN   | NOC4HOSTS                    | 515cc10029c46c66103621a4b734030a | http://underc0de.org/bd/Troyanos/Cyber-Gate/CyberGate_RAT_v1.03.0__Cracked_.zip                                                                                                                          |
| 2011-04-14 17:03:21 | avira       | TR/Dropper.Gen                       | 16/39 (41%)   | AS31820                                     | 207.191.230.84  | pkm@pugmarks.com                 | US      | ARIN   | PUGMARKS                     | e8e7a74051e7554778dddf53ba5a381c | http://207.191.230.84/Epsilon/EpsilonSecureConnect.exe                                                                                                                                                   |
| 2011-04-14 17:03:21 | Avast       | Win32:Virtl-C                        | 12/39 (30.8%) | AS4134                                      | 61.164.109.144  | anti_spam@wz.zj.cn               | CN      | APNIC  | RUIAN-TELECOM                | 48a97738325dfd175c085573badcafb2 | http://30.duote.org/tuotu.exe                                                                                                                                                                            |
| 2011-04-14 17:03:22 | avira       | TR/BHO.BaiduSobar.525                | 33/39 (84.6%) | AS4134                                      | 58.52.201.88    | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-HB                  | 33946b9f9477988ee1bcd9b180e79182 | http://down.9flasher.com/qq%C3%A8%C2%BF%C2%B7%C3%A4%C5%93%20%C3%A5%C2%B1%8B%C3%A5%E2%82%AC%8D%C3%A5%C5%92%8F%C3%A6%C2%A5%C5%92.exe%20http://dl.3wplayer.com/682234349/NP_0590/3wPlayer-2.1.0.0-setup.exe |
| 2011-04-14 17:20:43 | avira       | PHP/IRCBOT.21970                     | 27/40 (67.5%) | AS32392                                     | 64.17.177.196   | abuse@ecommerce.com              | US      | ARIN   | OPENTRANSFER-ECOMMERCE       | f307c5ff3b7fa3af21489c6f33aad220 | http://64.17.177.196/site/collation/assets/byroe.jpg??                                                                                                                                                   |
| 2011-04-14 17:20:52 | avira       | PHP/IRCBOT.21970                     | 25/38 (65.8%) | AS32392                                     | 64.17.177.196   | abuse@ecommerce.com              | US      | ARIN   | OPENTRANSFER-ECOMMERCE       | f307c5ff3b7fa3af21489c6f33aad220 | http://64.17.177.196/site/collation/assets/allnet.jpg??                                                                                                                                                  |
| 2011-04-14 18:25:49 | clamav      | PUA.HTML.Infected.WebPage-2          | 15/39 (38.5%) | AS10297                                     | 209.190.24.5    | abuse@ee.net                     | US      | ARIN   | ENET-XLHOST                  | d67a58391efda444562541d611fa018a | http://hpq.alojamientogratuito.info/test.txt???                                                                                                                                                          |
| 2011-04-14 16:06:04 | undef       | Trojan-PSW:W32/OnlineGames.TYA       | 0/38 (0.0%)   | AS31820                                     | 207.191.230.84  | pkm@pugmarks.com                 | US      | ARIN   | PUGMARKS                     | 5eea527f0db843888d152000ee0bf1d7 | http://207.191.230.84/Epsilon/                                                                                                                                                                           |
| 2011-04-14 19:03:00 | avira       | TR/Spy.28672.599                     | 21/38 (55.3%) | AS15201                                     | 200.98.255.147  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95          | 3caffb0b3e2f5525c811c52743ef4ae8 | http://medsintese.com.br/flash/InstallAdobeFlashPlay10.03.20.exe                                                                                                                                         |
| 2011-04-14 19:32:43 | clamav      | PUA.HTML.Infected.WebPage-2          | 1/39 (2.6%)   | AS4230                                      | 200.252.60.80   | abuse@embratel.net.br            | BR      | LACNIC | 033.530.486/0001-29          | 535a17187d29a30738c94e3c0c6d571d | http://www.correios.com.br/voce/enviar/telegramas.cfm                                                                                                                                                    |
| 2011-04-14 19:35:04 | avira       | PHP/IRCBOT.A                         | 19/39 (48.7%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                  | 77394ed41b3e8ae9dcf98700c12c67f2 | http://kakang.fileave.com/php.txt??                                                                                                                                                                      |
| 2011-04-14 20:02:48 | Avast       | JS:Pdfka-AYN                         | 6/39 (15.4%)  | AS43296                                     | 91.194.182.43   | juvencom@juvencom.ru             | RU      | RIPE   | JUVENCOM-NET                 | 3071c8ce1fc5234ace0ee033705694dc | http://cptyiu.cx.cc/hvjafdbv/files/lib.pdf                                                                                                                                                               |
| 2011-04-14 20:02:49 | avira       | TR/Horse.GVF                         | 14/39 (35.9%) | AS34221                                     | 217.199.217.9   | dn@quickline.ru                  | RU      | RIPE   | UCOZ                         | 4b296beeda10474a24875283d0d1d032 | http://cod.do.am/_ld/0/24_Call_of_Duty_ke.rar                                                                                                                                                            |
| 2011-04-14 20:02:49 | avira       | TR/Horse.EG                          | 21/39 (53.8%) | AS34221                                     | 217.199.217.10  | dn@quickline.ru                  | RU      | RIPE   | UCOZ                         | 6a38b9ef4291c28a2292f19a1df0a65e | http://anfiskatv.my1.ru/_ld/0/18_cod2kg.zip                                                                                                                                                              |
| 2011-04-14 20:02:49 | avira       | WORM/AgoBot.asm                      | 8/39 (20.5%)  | AS43296                                     | 91.194.182.43   | juvencom@juvencom.ru             | RU      | RIPE   | JUVENCOM-NET                 | afe1d6a8a28a2f4f4c0ae672da95f27c | http://zulusda.cw.cm/ojfvcsql/fdwg.php?bkgvap=libtiff                                                                                                                                                    |
| 2011-04-14 20:02:49 | avira       | EXP/PDF.BB                           | 7/39 (17.9%)  | AS43296                                     | 91.194.182.43   | juvencom@juvencom.ru             | RU      | RIPE   | JUVENCOM-NET                 | bdf876ddf97a7835de5031b8f5bf809f | http://zulusda.cw.cm/ojfvcsql/files/lib.pdf                                                                                                                                                              |
| 2011-04-14 20:33:22 | avira       | WORM/AgoBot.rlv                      | 29/42 (69.0%) | AS42872                                     | 91.193.194.114  | noc@odhosting.com.ua             | UA      | RIPE   | OD-HOSTING-NETWORK           | 6a3c19c2b0bcf9ee480b6b8a36e722d4 | http://kakgezaebalsha.com/p/eclep.exe                                                                                                                                                                    |
| 2011-04-14 20:09:02 | undef       | unknown_html_google_malware          | 0/38 (0.0%)   | AS577                                       | 65.93.89.95     | abuse@sympatico.ca               | CA      | ARIN   | BELLNEXXIA-10                | dd5d02cc750d2855cf6f6c5bf5bea587 | http://www.cbserviceslondon.com/download/Software/Remote/                                                                                                                                                |
| 2011-04-14 21:03:25 | avira       | TR/Dropper.Gen                       | 14/40 (35%)   | AS15133                                     | 93.184.221.133  | phil@edgecast.com                | US      | RIPE   | EU-EDGECASTEU-20080602       | e05b7bdb66b9eacbc7d4229e14e364bc | http://fc01.deviantart.net/fs71/f/2011/102/c/1/tabdrive_v_3_by_tejasrathod-d3dsxz7.rar                                                                                                                   |
| 2011-04-14 21:31:56 | avira       | SPR/PHP.ID                           | 23/40 (57.5%) | AS27229                                     | 64.187.109.136  | abuse@acceleratebiz.com          | US      | ARIN   | ACCELERATEBIZ-3-20           | c0fbb1f43b2e68f03c3c0273b5155b63 | http://www.healthbeyond2000.co.nz/shop/templates/fallback/content/rfiid.txt??                                                                                                                            |
| 2011-04-14 21:24:44 | avira       | PHP/Small.Awi.1026                   | 24/39 (61.5%) | AS34221                                     | 217.199.212.123 | dn@quickline.ru                  | RU      | RIPE   | QL-LAN                       | 9bc9b115a68a2cf3182f9d9702717ad8 | http://kmame.ru/images/http/scripts/id.txt??                                                                                                                                                             |
| 2011-04-14 22:03:02 | BitDefender | Gen:Trojan.Heur.VP.bm0@aW24Plci      | 14/40 (35%)   | AS15201                                     | 200.98.255.147  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95          | c7892ceb42f9e0cb21d2781312b44862 | http://medsintese.com.br/flash/fotos.exe                                                                                                                                                                 |
| 2011-04-14 22:03:02 | avira       | TR/Agent.109056.Q                    | 26/39 (66.7%) | AS9151                                      | 77.83.30.210    | nmc@netone.gr                    | GR      | RIPE   | GR-NETONE                    | feba7a652e0e1f95675b10f0421d358b | http://mine.skila.gr/Programs/VanDyke.SecureCRT.v6.1.3-TBE/scrt613-tbe.exe                                                                                                                               |
| 2011-04-14 22:03:02 | avira       | TR/Sisproc.rts                       | 31/39 (79.5%) | AS9318                                      | 116.125.120.236 | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                 | e8ac0614330223ca210e5f52569fbf8b | http://www.ns21.pe.kr/download/c/ver162/cps_down_v162.exe                                                                                                                                                |
| 2011-04-14 22:03:02 | avira       | HIDDENEXT/Worm.Gen                   | 31/39 (79.5%) | AS36017                                     | 204.9.177.195   | noc@sixapart.com                 | US      | ARIN   | SIXAPART                     | 16e4153e45b197ea2193ee14401673ea | http://goodpharm.typepad.com/files/ex38463.pdf-2.zip                                                                                                                                                     |
| 2011-04-14 22:03:02 | avira       | TR/Agent.4658450                     | 16/40 (40%)   | AS36351                                     | 173.192.224.156 | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-8                | 8e8832657a38c8ee6166e4e4f912cef1 | http://www.shajjar.net/prog/ar/Xhack.zip                                                                                                                                                                 |
| 2011-04-14 22:03:06 | avira       | TR/Dropper.Gen                       | 17/38 (44.7%) | AS52055                                     | 46.252.128.15   | reliktbvk@gmail.com              | LV      | RIPE   | RELIKTBVK                    | 841801f3fd7a56970a82c1ea3ea1b61f | http://46.252.128.15/install.exe                                                                                                                                                                         |
| 2011-04-14 22:03:06 | undef       | unknown_exe                          | 0/40 (0.0%)   | AS38661                                     | 110.4.106.10    | noc@hclc.co.kr                   | KR      | APNIC  | HCLC-KR                      | 0a2d14764fc4d793b2e0984fa6fa6d85 | http://dn.tabbrowsing.net/nc_tab/tabbrowsingn/program3/tabbrowsingnup.exe                                                                                                                                |
| 2011-04-14 22:33:19 | avira       | TR/Dropper.Gen                       | 29/42 (69.0%) | AS2119                                      | 95.34.53.130    | abuse@cdi.no                     | NO      | RIPE   | NO-EAB-20081107              | 4652da8946ee2ff25c6027875c4450a8 | http://urlquery.net/download.php?id=21116                                                                                                                                                                |
| 2011-04-14 22:33:24 | undef       | unknown_html                         | 0/42 (0.0%)   | AS38661                                     | 110.4.106.10    | noc@hclc.co.kr                   | KR      | APNIC  | HCLC-KR                      | 2b95bd49d2ee7b06d850b8dbca8eec0c | http://dn.tabbrowsing.net/nc_tab/tabbrowsingn/program3/version4.dat                                                                                                                                      |
| 2011-04-14 21:06:01 | undef       | Trojan.Generic.KDV.186451            | 0/39 (0.0%)   | AS52055                                     | 46.252.128.15   | reliktbvk@gmail.com              | LV      | RIPE   | RELIKTBVK                    | b9d741a365fa5f2a1f20e7fee63e2395 | http://46.252.128.15/                                                                                                                                                                                    |
| 2011-04-14 23:01:03 | avira       | BDS/PHP.ali.1                        | 31/40 (77.5%) | AS32244                                     | 72.52.225.30    | abuse@liquidweb.com              | US      | ARIN   | LIQUIDWEB-6                  | f1a9b4e4b207cd38641061e1b72d4775 | http://cityarchitectural.co.uk/test??                                                                                                                                                                    |
| 2011-04-14 23:01:06 | avira       | PHP/Spy.Bull                         | 21/39 (53.8%) | AS32244                                     | 72.52.225.30    | abuse@liquidweb.com              | US      | ARIN   | LIQUIDWEB-6                  | f9e40b8a6db4c17961a57f7bc44b3b09 | http://cityarchitectural.co.uk/response??                                                                                                                                                                |
| 2011-04-14 23:33:15 | ClamAV      | PUA.Packed.ASPack                    | 5/39 (12.8%)  | AS32613                                     | 70.38.67.26     | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                  | 91010219e6c656a0818451da20899ae4 | http://www.hackdispenser.net/HDGunz-v2.exe                                                                                                                                                               |
| 2011-04-14 23:33:15 | ClamAV      | PUA.Packed.ASPack                    | 5/39 (12.8%)  | AS32613                                     | 70.38.67.26     | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                  | 91010219e6c656a0818451da20899ae4 | http://hackdispenser.net/HDGunz-v2.exe                                                                                                                                                                   |
| 2011-04-14 23:33:15 | Avast       | Win32:Rootkit-gen                    | 5/40 (12.5%)  | AS14141                                     | 98.142.215.184  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                      | 3388388ba47de2e00125eac228320614 | http://www.fileden.com/files/2010/1/18/2729464/TibiaProgramas.rar                                                                                                                                        |
| 2011-04-14 23:33:15 | undef       | unknown_html                         | 0/40 (0.0%)   | AS8560                                      | 87.106.252.67   | abuse@oneandone.net              | DE      | RIPE   | SCHLUND-CUSTOMERS            | 6fa821d6cd634395e3c719375bdc088f | http://www.extreme-gaming.de/outurl.php?id=1887                                                                                                                                                          |
| 2011-04-14 23:33:15 | Antiy_AVL   | Trojan/Win32.Lmir.gen                | 5/40 (12.5%)  | AS6760                                      | 77.73.32.120    | abuse@ripe.net                   | EU      | RIPE   | EU-ZZ-80-93                  | 0a742b640a54f6a6359e556119f48ade | http://www.miniclip.com/games/samurai-warrior/samurai-warrior.exe                                                                                                                                        |
| 2011-04-14 23:33:15 | avira       | TR/Crypt.TPM.Gen                     | 8/40 (20%)    | AS28677                                     | 62.193.245.82   | abuse@amen.fr                    | FR      | RIPE   | AMEN-EUROPE-NETWORK          | 6c651f641ac40cd27d3448241e58ff98 | http://www.hack3r2k.com/MTK_KEYGEN_v1.0.0.82.rar                                                                                                                                                         |
| 2011-04-14 23:33:15 | trendmicro  | TROJ_SPNR.03CR11                     | 12/40 (30%)   | AS49544                                     | 188.95.50.20    | abuse@as49544.net                | NL      | RIPE   | SERVERBOOST                  | e442761d3b36aa9e045fd7090d23f968 | http://s4.zip-host.ru/file42733.exe                                                                                                                                                                      |
| 2011-04-14 23:33:15 | avira       | TR/Crypt.XPACK.Gen                   | 12/39 (30.8%) | AS15133                                     | 93.184.221.133  | phil@edgecast.com                | US      | RIPE   | EU-EDGECASTEU-20080602       | ce6dd852527e5d9ad24c10bd6af951a1 | http://fc02.deviantart.net/fs70/f/2011/101/9/c/engigman_v3_1_by_hpdarkman40-d3dsk75.rar                                                                                                                  |
| 2011-04-14 23:33:15 | clamav      | BC.Heuristic.Trojan.SusPacked.BF-6.A | 23/40 (57.5%) | AS44780                                     | 195.28.10.31    | brunko@neryungri.ru              | RU      | RIPE   | NERYUNGRI-NET                | e918bbdbaaa627f827d0470bce72098b | http://yimg.co.in/k.php?f=16&amp;e=0                                                                                                                                                                     |
| 2011-04-14 23:33:19 | avira       | PHP/IRCBOT.K                         | 13/39 (33.3%) | AS9942                                      | 202.168.28.151  | noc@soulaustralia.com.au         | AU      | APNIC  | COMINDICO                    | 3b20e43830dd6dafe57ccc171337ca9b | http://www.leapingfrogs.com.au/images/lovely/allnet.jpg??                                                                                                                                                |
| 2011-04-14 23:33:19 | avira       | PHP/IRCBOT.K                         | 14/40 (35%)   | AS9942                                      | 202.168.28.151  | noc@soulaustralia.com.au         | AU      | APNIC  | COMINDICO                    | c5da4d79c804e234b85b9aad74c8727c | http://www.leapingfrogs.com.au/images/lovely/byroe.jpg??                                                                                                                                                 |
| 2011-04-14 23:40:05 | avira       | TR/Spy.ZBot.RL                       | 1/39 (2.6%)   | AS6760                                      | 77.74.56.69     | abuse@ripe.net                   | EU      | RIPE   | EU-ZZ-80-93                  | b207f6ffa23f05e00776633fc0f9ae6a | http://holzhuas.de/ss/adobe64.exe                                                                                                                                                                        |
| 2011-04-14 23:40:05 | avira       | TR/Spy.ZBot.RL                       | 6/39 (15.4%)  | AS6760                                      | 77.74.56.69     | abuse@ripe.net                   | EU      | RIPE   | EU-ZZ-80-93                  | bc86aa22b78bf3260ec8cefa1f2190cc | http://holzhuas.de/ss/adobe32.exe                                                                                                                                                                        |
| 2011-04-14 23:40:05 | Comodo      | Heur.Suspicious                      | 3/39 (7.7%)   | AS30890                                     | 86.55.140.2     | abuse@evolva.ro                  | RO      | RIPE   | EU-ILINK-20050513            | b245c35f23a5da0d1c20d7f33c3fbb0f | http://86.55.140.2/25mini/ktdrkohtcqbtfmkoxrgz8.exe                                                                                                                                                      |
| 2011-04-14 23:40:05 | AntiVir     | TR/FakeAV.zwa                        | 8/39 (20.5%)  | AS18866                                     | 69.50.200.240   | abuse@atjeuhosting.com           | US      | ARIN   | ATJEU                        | 418a20e5eefeeb445e08269d4927c693 | http://69.50.200.240/BestAntivirus2011.exe                                                                                                                                                               |
| 2011-04-14 23:40:05 | BitDefender | Trojan.Generic.KD.187048             | 8/40 (20%)    | AS43296                                     | 91.194.182.43   | juvencom@juvencom.ru             | RU      | RIPE   | JUVENCOM-NET                 | afe1d6a8a28a2f4f4c0ae672da95f27c | http://fareterd.cw.cm/devil/load.php                                                                                                                                                                     |
| 2011-04-14 22:27:19 | undef       | Trojan-Downloader.Win32.VB.ahoy      | 0/40 (0.0%)   | AS9151                                      | 77.83.30.210    | nmc@netone.gr                    | GR      | RIPE   | GR-NETONE                    | 6fe648a8c5d46b7b579d7eeb823e54c4 | http://mine.skila.gr/Programs/VanDyke.SecureCRT.v6.1.3-TBE/                                                                                                                                              |
| 2011-04-15 00:42:18 | avira       | TR/Crypt.CFI.Gen                     | 7/39 (17.9%)  | AS33182                                     | 66.7.196.240    | abuse@dimenoc.com                | US      | ARIN   | DIMECNET                     | 5f27b8fee5c418e255dbab0f4728e6a4 | http://www.firestweb.com/loja/social/mediaplayer.scr                                                                                                                                                     |
| 2011-04-14 22:36:02 | undef       | Trojan-PSW.Win32.Dybalom.dhc         | 0/38 (0.0%)   | AS6760                                      | 77.73.32.120    | abuse@ripe.net                   | EU      | RIPE   | EU-ZZ-80-93                  | 1df2d295fb6934d2aa787dfbb29fe72e | http://www.miniclip.com/games/samurai-warrior/                                                                                                                                                           |
| 2011-04-15 00:42:40 | clamav      | Trojan.Gamehack-7                    | 6/39 (15.4%)  | AS8560                                      | 87.106.252.67   | abuse@oneandone.net              | DE      | RIPE   | SCHLUND-CUSTOMERS            | dbbb3ce2f5a2126dd9d20a32fa7e5310 | http://downloads.extreme-gaming.de/files/CheatEngine54.exe                                                                                                                                               |
| 2011-04-15 00:43:20 | AhnLab_V3   | Downloader/Win32.VB                  | 16/37 (43.2%) | AS8167                                      | 201.67.12.149   | csirt@oi.net.br                  | BR      | LACNIC | 076.535.764/0326-90          | b7f904177516d6fe03582187653b7913 | http://mini-blogs.3-a.net:2010/web/fotos/milena17/DSC-0013.exe                                                                                                                                           |
| 2011-04-15 00:43:20 | undef       | unknown_html                         | 0/40 (0.0%)   | AS49505                                     | 109.234.154.217 |                                  | RU      | RIPE   | SELECTEL-NET                 | cc9d2bb67d1ffce837f523feedea57b3 | http://9gcv.cz.cc/domains/7b5b2a432c94ff5d0473b948362e25e6.php?sex=1&amp;children=41640871&amp;userid=b5530018ec5fc3b9475b03b8380885ba.php&amp;                                                          |
| 2011-04-15 00:43:20 | undef       | unknown_html                         | 0/39 (0.0%)   | AS49505                                     | 109.234.154.217 |                                  | RU      | RIPE   | SELECTEL-NET                 | 3aea6b96ee8a019e726ba37ad216d090 | http://9gcv.cz.cc/domains/b5530018ec5fc3b9475b03b8380885ba.php                                                                                                                                           |
| 2011-04-15 00:43:22 | undef       | unknown_html                         | 0/40 (0.0%)   | AS29278                                     | 79.172.241.66   | abuse@deninet.hu                 | HU      | RIPE   | DENINET-HU                   | ba06a29c8ee546ff647b207dba00fe68 | http://throal.earthdawn.co.hu/forum1/index.html                                                                                                                                                          |
| 2011-04-15 01:32:24 | undef       | unknown_exe                          | 0/40 (0.0%)   | AS9151                                      | 77.83.30.210    | nmc@netone.gr                    | GR      | RIPE   | GR-NETONE                    | e325ef8249fb55f22aa39c63a35fc474 | http://mine.skila.gr/Programs/VanDyke.SecureCRT.v6.1.3-TBE/scrt613.exe                                                                                                                                   |
| 2011-04-15 01:33:42 | AhnLab_V3   | Win-AppCare/Passfinder.575218        | 16/39 (41%)   | AS30277                                     | 67.222.145.121  | joseq@tailoredservers.com        | US      | ARIN   | TAILORMADESERVERS            | b89d91ce13d81e24e43a0cb1ac9fa39d | http://static.rbytes.net/files/p/a/n/pantsoff/pantsoff.exe                                                                                                                                               |
| 2011-04-15 01:33:42 | AhnLab_V3   | Win-AppCare/Passfinder.575218        | 17/40 (42.5%) | AS30277                                     | 67.222.145.121  | joseq@tailoredservers.com        | US      | ARIN   | TAILORMADESERVERS            | b89d91ce13d81e24e43a0cb1ac9fa39d | http://stg0.rbytes.net/files/p/a/n/pantsoff/pantsoff.exe                                                                                                                                                 |
| 2011-04-15 01:33:44 | undef       | unknown_html                         | 0/39 (0.0%)   | AS3595, AS16626                             | 207.210.105.94  | abuse@gnax.net                   | US      | ARIN   | GNAXNET                      | 67f76f1a66177079395d98aa130ba1c0 | http://www.velocia.ca/                                                                                                                                                                                   |
| 2011-04-15 01:33:51 | BitDefender | Gen:Trojan.Heur.LP.lD4aa0tYVV        | 3/40 (7.5%)   | AS15201                                     | 200.98.197.68   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95          | 7d9e3505abd0f64141ec53832720a67e | http://mdmarketingdigital.com.br/js/audiowingb1.dll                                                                                                                                                      |
| 2011-04-15 01:33:52 | undef       | unknown_html                         | 0/40 (0.0%)   | AS16109                                     | 193.105.121.36  | fl.nick@i.ua                     | UA      | RIPE   | INCA-UA-NET                  | f04a4eb606aaa231e2a63e1e616de680 | http://GRGT4646fgffghrtddR.com/8fd7sg/87tF.bin                                                                                                                                                           |
| 2011-04-15 02:33:08 | avira       | TR/Script.77                         | 18/39 (46.2%) | AS30943                                     | 217.112.35.75   | lir@utransit.net                 | GB      | RIPE   | UK-UTRANSIT-20040122         | dc7b2fd7417f4ea1917ac8b7284fecba | http://www.neways-all.ru//forum/ver1?                                                                                                                                                                    |
| 2011-04-15 03:03:45 | Comodo      | Heur.Suspicious                      | 3/36 (8.3%)   | AS38661                                     | 110.4.106.9     | noc@hclc.co.kr                   | KR      | APNIC  | HCLC-KR                      | 424f86e94abbf9c2724c51f38fb296b0 | http://dn.tabbrowser.co.kr/nc_tab/tab_browsern/program3/tab_browsernapp.exe                                                                                                                              |
| 2011-04-15 03:31:25 | undef       | unknown_html_RFI                     | 0/40 (0.0%)   | AS16276                                     | 213.186.33.19   | abuse@ovh.net                    | FR      | RIPE   | OVH                          | a7c5eeeccff3b5bc9fbaca005582e92a | http://www.csotan.org/images/iconn.jpg?                                                                                                                                                                  |
| 2011-04-15 03:31:25 | undef       | unknown_html_RFI                     | 0/38 (0.0%)   | AS16276                                     | 213.186.33.19   | abuse@ovh.net                    | FR      | RIPE   | OVH                          | 9eb69030cd63da50bba070fbf39f52b3 | http://www.csotan.org/partis/ECOLO/css.txt?                                                                                                                                                              |
| 2011-04-15 02:47:22 | undef       | Trojan.Win32.Swisyn.aiwd             | 0/41 (0.0%)   | AS33182                                     | 72.29.85.210    | abuse@dimenoc.com                | US      | ARIN   | HOSTDIME-PI-1                | 4f81fcd34f6cb93598ba009637234212 | http://72.29.85.210/~bryancoi/                                                                                                                                                                           |
| 2011-04-15 04:02:55 | avira       | TR/Crypt.FKM.Gen                     | 36/41 (87.8%) | AS11388                                     | 209.25.134.59   | dhswip2@propersupport.com        | US      | ARIN   | MAX-CUSTNET-23251            | d85cc98383086aa2b1c2b3bbf9453652 | http://downloadsdanet.fateback.com/musica02.rar                                                                                                                                                          |
| 2011-04-15 04:02:58 | avira       | TR/Spy.Banker.DS.3691008             | 29/41 (70.7%) | AS11388                                     | 209.25.134.59   | dhswip2@propersupport.com        | US      | ARIN   | MAX-CUSTNET-23251            | 2db2e8095fb4dd29faa6b4ce13ac9f34 | http://downloadsdanet.fateback.com/musica01.rar                                                                                                                                                          |
| 2011-04-15 03:01:02 | undef       | Trojan.Win32.Buzus.hjol              | 0/41 (0.0%)   | AS11388                                     | 209.25.134.59   | dhswip2@propersupport.com        | US      | ARIN   | MAX-CUSTNET-23251            | 87f5b02954a0f25ec9ac19e825fdef60 | http://downloadsdanet.fateback.com/                                                                                                                                                                      |
| 2011-04-15 05:02:57 | AhnLab_V3   | PDF/Pdfka                            | 14/41 (34.1%) | AS6760                                      | 77.79.4.82      | abuse@ripe.net                   | EU      | RIPE   | EU-ZZ-80-93                  | 6bb3e98c9f06a66ef0185dd7237a6d3d | http://lksystms.cz.cc/manual.pdf                                                                                                                                                                         |
| 2011-04-15 05:02:58 | avira       | TR/Spy.Ardamax.cko                   | 34/42 (81.0%) | AS14141                                     | 98.142.215.184  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                      | 239908725805435a0d1e8926ec969997 | http://www.fileden.com/files/2010/12/30/3048565/A.rar                                                                                                                                                    |
| 2011-04-15 05:02:59 | Sophos      | Mal/Iframe-V                         | 1/42 (2.4%)   | AS46475                                     | 69.162.125.9    | abuse@limestonenetworks.com      | US      | ARIN   | LSN-DLLSTX-2                 | eab86388ac3b77629dfa0aac6d02e1eb | http://fastrackcomputing.net/                                                                                                                                                                            |
| 2011-04-15 04:41:07 | Avast       | PHP:Small-AN                         | 4/39 (10.3%)  | AS8972                                      | 188.138.86.94   | abuse@plusserver.de              | DE      | RIPE   | DE-INTERGENIA-20090508       | c99311f2e8687213d09345f623540fb0 | http://dorn-breuss-international.de/cache/mod_stast/bx.jpg??                                                                                                                                             |
| 2011-04-15 04:41:22 | avira       | PHP/IRCBOT.F.1                       | 24/40 (60%)   | AS8972                                      | 188.138.86.94   | abuse@plusserver.de              | DE      | RIPE   | DE-INTERGENIA-20090508       | 5b6a6928e52cbc3114a8e3ef412e1d40 | http://dorn-breuss-international.de/cache/mod_stast/byroe.jpg??                                                                                                                                          |
| 2011-04-15 04:41:22 | AntiVir     | PHP/IRCBOT.F.1                       | 23/39 (59%)   | AS8972                                      | 188.138.86.94   | abuse@plusserver.de              | DE      | RIPE   | DE-INTERGENIA-20090508       | 5b6a6928e52cbc3114a8e3ef412e1d40 | http://dorn-breuss-international.de/cache/mod_stast/allnet.jpg??                                                                                                                                         |
| 2011-04-15 04:58:19 | avira       | PHP/IRCBOT.F.1                       | 23/40 (57.5%) | AS8972                                      | 188.138.86.94   | abuse@plusserver.de              | DE      | RIPE   | DE-INTERGENIA-20090508       | 56fabae700f160d8688a9a8a436a54ac | http://dorn-breuss-international.de/cache/mod_stast/pox.jpg??                                                                                                                                            |
| 2011-04-15 05:31:37 | avira       | BDS/PHP.ali.1                        | 30/39 (76.9%) | AS32244                                     | 72.52.225.30    | abuse@liquidweb.com              | US      | ARIN   | LIQUIDWEB-6                  | f1a9b4e4b207cd38641061e1b72d4775 | http://www.cityarchitectural.co.uk/test??                                                                                                                                                                |
| 2011-04-15 05:32:57 | undef       | unknown_html                         | 0/40 (0.0%)   | AS24940                                     | 78.47.2.9       | support@fastvps.ru               | DE      | RIPE   | FASTVPS-LTD                  | 587fe129aa4338e58e3a1d6051099376 | http://vladimirskyicentral.cz.cc/city/7b5b2a432c94ff5d0473b948362e25e6.php?sex=1&amp;children=42234944&amp;userid=9elidb.li9e&amp;                                                                       |
| 2011-04-15 05:32:58 | undef       | unknown_html                         | 0/40 (0.0%)   | AS24940                                     | 78.47.2.9       | support@fastvps.ru               | DE      | RIPE   | FASTVPS-LTD                  | d6f6d8c6d07901f1e11226afd1067e40 | http://vladimirskyicentral.cz.cc/city/9elIdb.lI9e                                                                                                                                                        |
| 2011-04-15 06:00:03 | undef       | unknown_html                         | 0/39 (0.0%)   | AS32613                                     | 72.55.170.74    | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-03                  | 8446234e9b3a453cc34d2fe0aaed2346 | http://facenet-com.info/final.php                                                                                                                                                                        |
| 2011-04-15 06:00:03 | undef       | unknown_html_RFI_eval                | 0/39 (0.0%)   | AS32613                                     | 72.55.170.74    | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-03                  | a3fed64a532ffec6492555f5d1a342fc | http://asd.com.luzcom.info/e.js                                                                                                                                                                          |
| 2011-04-15 06:02:54 | Antiy_AVL   | Trojan/Win32.Agent.gen               | 10/38 (26.3%) | AS3462                                      | 203.69.42.184   | network-adm@hinet.net            | TW      | APNIC  | HINET-TW                     | 723864e6fdc34fafded6ff59aa9faafa | http://www.aerocool.com.tw/images/Peripheral/images/tp-1502driver.part01.rar                                                                                                                             |
| 2011-04-15 06:02:54 | undef       | unknown_html                         | 0/40 (0.0%)   | AS24940                                     | 78.47.2.9       | support@fastvps.ru               | DE      | RIPE   | FASTVPS-LTD                  | 1b12175307ecf08c57c4c008d263dc0d | http://vladimirskyicentral.cz.cc/city/7b5b2a432c94ff5d0473b948362e25e6.php?sex=1&amp;children=42245461&amp;userid=9elidb.li9e&amp;                                                                       |
| 2011-04-15 05:06:04 | undef       | Exploit.JS.Pdfka.did                 | 0/40 (0.0%)   | AS3462                                      | 203.69.42.184   | network-adm@hinet.net            | TW      | APNIC  | HINET-TW                     | dd5d02cc750d2855cf6f6c5bf5bea587 | http://www.aerocool.com.tw/images/Peripheral/images/                                                                                                                                                     |
| 2011-04-15 07:02:47 | avira       | TR/Crypt.TPM.Gen                     | 18/40 (45%)   | AS14141                                     | 98.142.215.184  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                      | 32a2decc1a5abe71dffb238b053493ec | http://www.fileden.com/files/2011/3/29/3105978/Multas.zip                                                                                                                                                |
| 2011-04-15 07:02:49 | avira       | TR/Dldr.Parkchicers.A.122            | 30/38 (78.9%) | AS9318                                      | 221.143.48.236  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                 | 3eb53de9137468a0efe8eccaf2506267 | http://221.143.48.236/Agreement/Gooruma/abouttop.exe                                                                                                                                                     |
| 2011-04-15 07:02:49 | avira       | TR/Hosts.BU                          | 13/37 (35.1%) | AS26496                                     | 208.109.181.194 | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC        | 75d4d437c5dff63085279696fb8eff63 | http://makat.org/makat.exe                                                                                                                                                                               |
| 2011-04-15 07:02:49 | avira       | TR/Crypt.TPM.Gen                     | 18/39 (46.2%) | AS14141                                     | 98.142.215.184  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                      | 7bbb03a12fbc1bb1bac969096d71c4c4 | http://www.fileden.com/files/2011/3/22/3101121/Boleto.Quitacao.FEV_2011.zip                                                                                                                              |
| 2011-04-15 06:54:37 | avira       | PHP/IRCBOT.21970                     | 26/40 (65%)   | AS16397                                     | 200.219.245.95  | abuse@comdominio.com.br          | BR      | LACNIC | 003.672.254/0001-44          | b646e86d0aee6f78ce5a3a3ca7762205 | http://fandefutebol.com.br/torcedores/byroe.jpg??                                                                                                                                                        |
| 2011-04-15 06:54:44 | avira       | PHP/IRCBOT.F.1                       | 25/39 (64.1%) | AS16397                                     | 200.219.245.95  | abuse@comdominio.com.br          | BR      | LACNIC | 003.672.254/0001-44          | 52ad0093d04d2f420d59a4c660e9d2f4 | http://fandefutebol.com.br/torcedores/allnet.jpg??                                                                                                                                                       |
| 2011-04-15 07:32:58 | undef       | unknown_html                         | 0/38 (0.0%)   | AS9318                                      | 221.143.48.236  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                 | 2116244ec4b7e3f79bbadcc5ebf1a5dd | http://221.143.48.236/Agreement/W11/abouttop.kdb                                                                                                                                                         |
| 2011-04-15 07:45:01 | avira       | TR/Dldr.Delphi.Gen                   | 24/41 (58.5%) | AS2914                                      | 168.143.172.53  | abuse@ntt.net                    | US      | ARIN   | NTTA-168-143                 | 235635cef24b6a83ca192f7c3d0f9e1f | http://bit.ly/fGLKGs#?id=/satisfacaonavida.com/pps/                                                                                                                                                      |
| 2011-04-15 08:02:55 | avira       | JAVA/Exploit.AB                      | 16/42 (38.1%) | AS23352                                     | 205.234.134.47  | support@servercentral.net        | US      | ARIN   | SCN-4                        | 841621edf8ac6b0dab0e89d5eb8ea6f2 | http://vividfbc.com/siberia/exp/java.php                                                                                                                                                                 |
| 2011-04-15 08:02:55 | avira       | TR/Spy.131072.137                    | 14/41 (34.1%) | AS15699                                     | 212.36.76.113   | joan.ventura@adam.es             | ES      | RIPE   | ADAM                         | cbd2cfb3af5cf9d3257967fc73fde3f5 | http://www.framedemo.net/radicalquads/content/www-windows-live-msn-verific-cgibin-users/windowslive-verific-user-latinamerica-cgibin-data-hotmail-dating.zip                                             |
| 2011-04-15 08:02:56 | undef       | unknown_html                         | 0/40 (0.0%)   | AS8560                                      | 74.208.113.110  | arin-role@oneandone.net          | US      | ARIN   | 1AN1-NETWORK                 | c95c3ae30f7ff7e3a450044dc7367895 | http://www.nashvillechatterclass.com/                                                                                                                                                                    |
| 2011-04-15 08:02:57 | AntiVir     | PHP/IRCBOT.F.1                       | 26/42 (61.9%) | AS8972                                      | 188.138.86.94   | abuse@plusserver.de              | DE      | RIPE   | DE-INTERGENIA-20090508       | 5b6a6928e52cbc3114a8e3ef412e1d40 | http://www.dorn-breuss-international.de/cache/mod_stast/allnet.jpg??                                                                                                                                     |
| 2011-04-15 08:02:57 | Avast       | PHP:Small-AN                         | 4/41 (9.8%)   | AS8972                                      | 188.138.86.94   | abuse@plusserver.de              | DE      | RIPE   | DE-INTERGENIA-20090508       | c99311f2e8687213d09345f623540fb0 | http://www.dorn-breuss-international.de/cache/mod_stast/bx.jpg??                                                                                                                                         |
| 2011-04-15 08:02:57 | avira       | PHP/IRCBOT.F.1                       | 26/42 (61.9%) | AS8972                                      | 188.138.86.94   | abuse@plusserver.de              | DE      | RIPE   | DE-INTERGENIA-20090508       | 5b6a6928e52cbc3114a8e3ef412e1d40 | http://www.dorn-breuss-international.de/cache/mod_stast/byroe.jpg??                                                                                                                                      |
| 2011-04-15 08:02:57 | avira       | PHP/IRCBOT.F.1                       | 25/42 (59.5%) | AS8972                                      | 188.138.86.94   | abuse@plusserver.de              | DE      | RIPE   | DE-INTERGENIA-20090508       | 56fabae700f160d8688a9a8a436a54ac | http://www.dorn-breuss-international.de/cache/mod_stast/pox.jpg??                                                                                                                                        |
| 2011-04-15 08:02:57 | avira       | PHP/IRCBOT.F.1                       | 26/40 (65%)   | AS16397                                     | 200.219.245.95  | abuse@comdominio.com.br          | BR      | LACNIC | 003.672.254/0001-44          | 52ad0093d04d2f420d59a4c660e9d2f4 | http://www.fandefutebol.com.br/torcedores/allnet.jpg??                                                                                                                                                   |
| 2011-04-15 08:02:57 | avira       | PHP/IRCBOT.21970                     | 26/40 (65%)   | AS16397                                     | 200.219.245.95  | abuse@comdominio.com.br          | BR      | LACNIC | 003.672.254/0001-44          | b646e86d0aee6f78ce5a3a3ca7762205 | http://www.fandefutebol.com.br/torcedores/byroe.jpg??                                                                                                                                                    |
| 2011-04-15 07:49:20 | clamav      | PHP.Id-30                            | 7/42 (16.7%)  | AS4766                                      | 222.97.189.20   | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                    | 5d2c93c67a2be961b601327260cc0d98 | http://superuser.co.kr/session/id1.txt???                                                                                                                                                                |
| 2011-04-15 07:49:26 | avira       | PHP/BackDoor.AR                      | 29/43 (67.4%) | AS4766                                      | 222.97.189.20   | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                    | 42a81e851aff90aaf8e6c2f6038059b3 | http://superuser.co.kr/session/id2.txt????                                                                                                                                                               |
| 2011-04-15 07:49:33 | undef       | unknown_html_RFI                     | 0/40 (0.0%)   | AS4766                                      | 222.97.189.20   | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                    | aee7de891ef359e166dcc78b25da42b4 | http://superuser.co.kr/session/aprinter.xpp?                                                                                                                                                             |
| 2011-04-15 07:49:45 | undef       | unknown_html_RFI                     | 0/38 (0.0%)   | AS4766                                      | 222.97.189.20   | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                    | aee7de891ef359e166dcc78b25da42b4 | http://superuser.co.kr/session/ashell.xpp?                                                                                                                                                               |
| 2011-04-15 08:32:52 | avira       | TR/Black.Gen2                        | 25/40 (62.5%) | AS25653                                     | 50.61.249.231   | hostmaster@fortressitx.com       | US      | ARIN   | FORTRESSITX                  | b2e38f919165e9d013a37bf0d65652f5 | http://www.live2011-arquivos.com/imgs/pedido.jpeg                                                                                                                                                        |
| 2011-04-15 07:27:09 | undef       | Trojan.Generic.KD.187692             | 0/40 (0.0%)   | AS48587                                     | 91.211.117.40   | support@0x2a.com.ua              | UA      | RIPE   | net-0x2a                     | d2aab13a54fff4d3311b8cf1440f6d77 | http://onlineadvert.net.in/                                                                                                                                                                              |
| 2011-04-15 09:02:49 | avira       | W32/Sality.AT                        | 40/42 (95.2%) | AS16276                                     | 94.23.177.101   | abuse@ovh.net                    | FR      | RIPE   | FR-OVH-20080715              | 5b6cea183a92ca67a16cbaa15fd517b2 | http://hivefr2-21.fornex.org/card.exe                                                                                                                                                                    |
| 2011-04-15 09:02:49 | avira       | TR/Proxy.Mitg.gen.2                  | 38/40 (95.0%) | AS12897                                     | 213.188.110.20  | nickel@heagmedianet.de           | DE      | RIPE   | DE-HEAGMEDIANET-20021209     | 6cbbd4cf962649a4b51626ae8b603491 | http://opticom.it/downloads/demovirus/Trojan.Proxy.Win32.gen_1.zip                                                                                                                                       |
| 2011-04-15 09:32:50 | avira       | TR/VB.Agent.psb                      | 16/39 (41%)   | AS14618                                     | 50.16.193.160   | aes-noc@amazon.com               | US      | ARIN   | AMAZON-EC2-8                 | dca4988337d67ab827b6cf89917a8cd2 | http://dl.dropbox.com/u/26004790/Slide.Mensagem.slideshow.cmd                                                                                                                                            |
| 2011-04-15 08:27:10 | undef       | Trojan.Win32.Scar.duqc               | 0/38 (0.0%)   | AS16276                                     | 94.23.177.101   | abuse@ovh.net                    | FR      | RIPE   | FR-OVH-20080715              | 21dde95d9d269cbb2fa6560309dca40c | http://hivefr2-21.fornex.org/                                                                                                                                                                            |
| 2011-04-15 10:02:42 | avira       | TR/Crypt.TPM.Gen                     | 18/38 (47.4%) | AS14141                                     | 98.142.215.184  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                      | 7bbb03a12fbc1bb1bac969096d71c4c4 | http://www.fileden.com/files/2011/3/22/3101126/Boleto.Quitacao.FEV_2011.zip                                                                                                                              |
| 2011-04-15 10:02:45 | avira       | TR/Script.75                         | 24/39 (61.5%) | AS4812                                      | 114.80.96.138   | wengwq@online.sh.cn              | CN      | APNIC  | CHINANET-SH                  | a05dfd7cca7771a7565a154d65f05ea2 | http://114.80.96.138/image/fx29id1.txt                                                                                                                                                                   |
| 2011-04-15 10:02:45 | avira       | PHP/IRCBOT.21970                     | 24/38 (63.2%) | AS32392                                     | 64.17.177.196   | abuse@ecommerce.com              | US      | ARIN   | OPENTRANSFER-ECOMMERCE       | f307c5ff3b7fa3af21489c6f33aad220 | http://64.17.177.196/site/collation/assets/allnet.jpg                                                                                                                                                    |
| 2011-04-15 10:02:45 | avira       | PHP/IRCBOT.21970                     | 24/37 (64.9%) | AS32392                                     | 64.17.177.196   | abuse@ecommerce.com              | US      | ARIN   | OPENTRANSFER-ECOMMERCE       | f307c5ff3b7fa3af21489c6f33aad220 | http://64.17.177.196/site/collation/assets/byroe.jpg                                                                                                                                                     |
| 2011-04-15 10:02:45 | avira       | PHP/Pbot.A.10                        | 20/38 (52.6%) | AS19318                                     | 66.45.237.212   | network@interserver.net          | US      | ARIN   | INTERSERVER                  | 7f8d1eaccd7cef7cbcdfeb1ee0369d57 | http://laberia.t35.com/pr0v.txt                                                                                                                                                                          |
| 2011-04-15 10:02:45 | avira       | PHP/Pastie.637                       | 21/40 (52.5%) | AS23136                                     | 74.213.176.87   | arintech@cogecodata.com          | CA      | ARIN   | CDSI                         | 493d3c720be431004253125118998a5d | http://nwmbcms.marketaccess.ca/images/banners/ID-RFI.txt                                                                                                                                                 |
| 2011-04-15 10:02:45 | avira       | PHP/Small.C                          | 24/39 (61.5%) | AS2118                                      | 194.135.105.3   | advt@relcom.ru                   | RU      | RIPE   | relcom                       | a4457f2f7cf0ded5ccf90186799dbb4a | http://pasechnic.com/components/com_virtuemart/kutubusuk.txt                                                                                                                                             |
| 2011-04-15 10:02:45 | clamav      | PHP.Id-30                            | 8/39 (20.5%)  | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                  | 370a84b9e88e5b085af73cb427822545 | http://re10.fileave.com/id/zfxid1.txt                                                                                                                                                                    |
| 2011-04-15 10:02:45 | avira       | PHP/BackDoor.AR                      | 26/40 (65%)   | AS9286                                      | 121.78.246.34   | kwlee@actela.com                 | KR      | APNIC  | KINXINC-KR                   | 59fbe6ce00bc6f520e3ccc31543033b8 | http://showgle.co.kr/data/board/6/img00.txt                                                                                                                                                              |
| 2011-04-15 10:02:45 | avira       | PHP/IRCBOT.F.1                       | 23/39 (59%)   | AS43541                                     | 93.185.104.28   | lir@vshosting.cz                 | CZ      | RIPE   | PIPNI-NET                    | 276229de7305baafd75c42b9b9853c5a | http://www.b-c-a.org/allnet.jpg                                                                                                                                                                          |
| 2011-04-15 10:02:45 | avira       | PHP/IRCBOT.F.1                       | 22/39 (56.4%) | AS43541                                     | 93.185.104.28   | lir@vshosting.cz                 | CZ      | RIPE   | PIPNI-NET                    | 9c451a89648c38eb4deebd0f10702cfc | http://www.b-c-a.org/byroe.jpg                                                                                                                                                                           |
| 2011-04-15 10:02:45 | avira       | PHP/IRCBOT.K                         | 14/39 (35.9%) | AS39556                                     | 81.26.217.58    | karsten@easyhosting.nl           | NL      | RIPE   | NL-EASYHOSTING-SH2           | 34ebf2c8c720740ee38d45223d8c2430 | http://www.easycleanpro.nl/oscommerce/catalog/images/allnet.jpg                                                                                                                                          |
| 2011-04-15 10:02:45 | avira       | PHP/IRCBOT.K                         | 15/39 (38.5%) | AS39556                                     | 81.26.217.58    | karsten@easyhosting.nl           | NL      | RIPE   | NL-EASYHOSTING-SH2           | ba6abc8ffe491b1cbbaf03e26c94e577 | http://www.easycleanpro.nl/oscommerce/catalog/images/byroe.jpg                                                                                                                                           |
| 2011-04-15 10:02:45 | avira       | PHP/IRCBOT.F.1                       | 26/40 (65%)   | AS16397                                     | 200.219.245.95  | abuse@comdominio.com.br          | BR      | LACNIC | 003.672.254/0001-44          | 52ad0093d04d2f420d59a4c660e9d2f4 | http://www.fandefutebol.com.br/torcedores/allnet.jpg                                                                                                                                                     |
| 2011-04-15 10:02:45 | avira       | PHP/IRCBOT.21970                     | 24/39 (61.5%) | AS16397                                     | 200.219.245.95  | abuse@comdominio.com.br          | BR      | LACNIC | 003.672.254/0001-44          | b646e86d0aee6f78ce5a3a3ca7762205 | http://www.fandefutebol.com.br/torcedores/byroe.jpg                                                                                                                                                      |
| 2011-04-15 10:02:45 | avira       | TR/Script.75                         | 25/40 (62.5%) | AS4766                                      | 112.165.209.227 | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                    | a05dfd7cca7771a7565a154d65f05ea2 | http://www.kcaer.re.kr/zboard/data/test/kill-9/idxx.txt                                                                                                                                                  |
| 2011-04-15 10:02:45 | avira       | TR/Script.77                         | 19/40 (47.5%) | AS5464                                      | 62.112.154.69   | info@netdiscounter.de            | DE      | RIPE   | DE-NETDISCOUNTER-20000623    | dc7b2fd7417f4ea1917ac8b7284fecba | http://www.danolio-webdesign.ch//images/id1.gif                                                                                                                                                          |
| 2011-04-15 10:02:45 | avira       | PHP/Pbot.A                           | 22/40 (55%)   | AS32392                                     | 98.130.72.3     | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING            | 61d448f0d6b11666ebb842001afac186 | http://www.digitalsabre.co.uk/language/pdf_fonts/tmp.jpg                                                                                                                                                 |
| 2011-04-15 10:02:45 | avira       | PHP/Small.539                        | 19/40 (47.5%) | AS4766                                      | 112.166.211.22  | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                    | 44f31a6f2c4b30e899b6365457a1ccec | http://www.hanhaho.com/bbs/icon/member_image_box/myid.jpg                                                                                                                                                |
| 2011-04-15 10:02:45 | avira       | PHP/Small.Awi.1026                   | 25/40 (62.5%) | AS34221                                     | 217.199.212.123 | dn@quickline.ru                  | RU      | RIPE   | QL-LAN                       | 9bc9b115a68a2cf3182f9d9702717ad8 | http://www.kmame.ru/images/http/scripts/id.txt                                                                                                                                                           |
| 2011-04-15 10:02:45 | avira       | PHP/IRCBOT.K                         | 14/40 (35%)   | AS9942                                      | 202.168.28.151  | noc@soulaustralia.com.au         | AU      | APNIC  | COMINDICO                    | 3b20e43830dd6dafe57ccc171337ca9b | http://www.leapingfrogs.com.au/images/lovely/allnet.jpg                                                                                                                                                  |
| 2011-04-15 10:02:45 | avira       | PHP/IRCBOT.K                         | 14/40 (35%)   | AS9942                                      | 202.168.28.151  | noc@soulaustralia.com.au         | AU      | APNIC  | COMINDICO                    | c5da4d79c804e234b85b9aad74c8727c | http://www.leapingfrogs.com.au/images/lovely/byroe.jpg                                                                                                                                                   |
| 2011-04-15 10:02:45 | avira       | PHP/Small.539                        | 10/39 (25.6%) | AS36351                                     | 173.192.48.27   | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-8                | e64f11006a79b15f788f878d7d35d2f0 | http://www.letstalkwatch.com/shop/myid.jpg                                                                                                                                                               |
| 2011-04-15 10:02:45 | clamav      | PHP.Id-30                            | 8/40 (20%)    | AS4766                                      | 222.97.189.20   | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                    | 5d2c93c67a2be961b601327260cc0d98 | http://www.superuser.co.kr/session/id1.txt                                                                                                                                                               |
| 2011-04-15 10:02:45 | avira       | PHP/PHPInfo.G                        | 17/39 (43.6%) | AS4787                                      | 202.158.92.204  | hostmaster@cbn.net.id            | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK        | 4f48fabbd4b83e52ac9d33407ad7b4eb | http://www.to-ye.com/images/.logx                                                                                                                                                                        |
| 2011-04-15 10:02:45 | avira       | PHP/IRCBOT.F.1                       | 24/40 (60%)   | AS9931                                      | 122.155.7.200   | support@idc.cattelecom.com       | TH      | APNIC  | CAT-IDC-Service              | 437696424951bbf6a513a1182001a7ba | http://www.tpaphio.com/infoboard/data/spread.txt                                                                                                                                                         |
| 2011-04-15 10:02:45 | avira       | PHP/Pbot.A                           | 27/39 (69.2%) | AS27467                                     | 63.246.5.10     | noc@xiolink.com                  | US      | ARIN   | RACKMY-STL-1                 | 95be0f6c76cdf72f213c616930d39b80 | http://yolimpio.com/pBot.txt                                                                                                                                                                             |
| 2011-04-15 10:02:46 | avira       | TR/Dropper.Gen                       | 24/39 (61.5%) | AS36351                                     | 173.193.205.109 | ipadmin@softlayer.com            | US      | ARIN   | NET-173-193-205-64           | c500ec2a3a42a1d36f5c2dd0773803c2 | http://gattosports.net/.sys.php?getexe=v2captcha21.exe                                                                                                                                                   |
| 2011-04-15 10:33:13 | avira       | TR/Dropper.Gen                       | 36/40 (90%)   | AS4134                                      | 121.12.170.50   | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                  | 425c00ee9f20c498721fd0aa02c64c10 | http://kkxx.wowdnfs.com:88/pp3.exe                                                                                                                                                                       |
| 2011-04-15 09:36:03 | undef       | Trojan-Downloader.Win32.VB.ahsg      | 0/39 (0.0%)   | AS28753                                     | 178.162.244.47  | abuse@netdirekt.de               | DE      | RIPE   | DE-NETDIRECT-20100205        | dd75a95c13ba6f077d37ad4dc9c2e187 | http://178.162.244.47/                                                                                                                                                                                   |
| 2011-04-15 10:03:22 | undef       | Trojan-Downloader.Win32.VB.acda      | 0/39 (0.0%)   | AS36351                                     | 208.43.212.208  | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-6                | 4bea44ce390deef7e8b0a9f5564a7f7e | http://www.bpyoyo.com/ms/                                                                                                                                                                                |
| 2011-04-15 10:03:28 | undef       | unknown_html                         | 0/39 (0.0%)   | AS11798                                     | 69.89.27.224    | abuse@bluehost.com               | US      | ARIN   | BLUEHOST-NETWORK-1           | 71da0b9d5dde1e965293e50e5aea654e | http://www.inscribete.org/images/                                                                                                                                                                        |
| 2011-04-15 11:03:42 | Avast       | JS:Pdfka-gen                         | 7/39 (17.9%)  | AS10316                                     | 69.64.92.240    | abuse@codero.com                 | US      | ARIN   | CODERO2006A                  | 23db3d7148a1aa4002804918adeac4d6 | http://a1.admxs.com/9.pdf                                                                                                                                                                                |
| 2011-04-15 10:33:23 | avira       | PHP/C99Shell.L                       | 30/39 (76.9%) | AS26496                                     | 173.201.145.1   | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC        | bb45235333ccdc0a2d48ae85324c2740 | http://ccbass.com/id2.txt????                                                                                                                                                                            |
| 2011-04-15 10:33:20 | avira       | TR/Script.75                         | 24/39 (61.5%) | AS26496                                     | 173.201.145.1   | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC        | a05dfd7cca7771a7565a154d65f05ea2 | http://ccbass.com/id1.txt???                                                                                                                                                                             |
| 2011-04-15 10:45:38 | avira       | PHP/C99Shell.F                       | 24/39 (61.5%) | AS26496                                     | 173.201.145.1   | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC        | ab06a52dc8699d3ee984cd1781946387 | http://ccbass.com/vito.txt???                                                                                                                                                                            |
| 2011-04-15 12:03:09 | avira       | TR/Crypt.XPACK.Gen2                  | 37/39 (94.9%) | AS8615                                      | 213.85.31.123   | kraev@opencom.ru                 | RU      | RIPE   | OPENCOM-NETWORK              | 82b5947c134749822457b60def956610 | http://spl.kerrq.com/sib/exe.php?user=admin&spl=MDAC&exe_acces=on                                                                                                                                        |
| 2011-04-15 12:03:09 | avira       | TR/Drop.Mudrop.asj.9                 | 36/40 (90%)   | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | d35592d968f5376c37f667090c7aacb0 | http://mdown.99359.f.yygczx.com/down/setup.exe                                                                                                                                                           |
| 2011-04-15 12:03:09 | avira       | TR/Drop.Mudrop.asj.9                 | 35/39 (89.7%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | c401094cf335a90323b8efaafa7978e0 | http://mdown.67752.f.yygczx.com/down/setup.exe                                                                                                                                                           |
| 2011-04-15 12:03:09 | avira       | TR/Drop.Mudrop.asj.9                 | 35/39 (89.7%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 10da348734ea2b445c4327ac81e1801e | http://mdown.70072.f.yygczx.com/down/setup.exe                                                                                                                                                           |
| 2011-04-15 12:03:09 | avira       | TR/Drop.Mudrop.asj.9                 | 33/37 (89.2%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | e65d863dd1e40f22a1088dc8b0592a94 | http://mdown.54253.f.yygczx.com/down/setup.exe                                                                                                                                                           |
| 2011-04-15 12:03:09 | avira       | TR/Drop.Mudrop.asj.9                 | 36/40 (90%)   | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 928e7ed1b512f3570bdd0dc4e0af076c | http://mdown.70362.f.yygczx.com/down/setup.exe                                                                                                                                                           |
| 2011-04-15 12:03:09 | clamav      | Adware.Searchbar-33                  | 7/39 (17.9%)  | AS21844                                     | 74.52.9.130     | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 17d13510bcbdff5fc90622ea28e89b39 | http://dl.zoomplayer.com/zp800rc1free.exe                                                                                                                                                                |
| 2011-04-15 12:03:09 | undef       | unknown_html                         | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 69.56.182.222   | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-7       | 5096e4fbff4e7382aab7e58f9e808115 | http://www.inmatrix.com/download_relay/zoomplayer.com_free.html                                                                                                                                          |
+---------------------+-------------+--------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
200 rows in set (0.01 sec)

--- End code ---

Navigation

[0] Message Index

[#] Next page

[*] Previous page

Go to full version