Same here, EP_X0FF. Looks like WinAD gang is on it's knees for a while.
A forum for reverse engineering, OS internals and malware analysis
hxxp://terabytepornovideo.ru/11/video/porno-rolik11.avi.exeIP: 195.226.220.141
hxxp://terabytepornovideo.ru/12/video/porno-rolik12.avi.exe
hxxp://terabytepornovideo.ru/13/video/porno-rolik13.avi.exe
hxxp://terabytepornovideo.ru/16/video/porno-rolik16.avi.exe
hxxp://terabytepornovideo.ru/17/video/porno-rolik17.avi.exe
hxxp://terabytepornovideo.ru/18/video/porno-rolik18.avi.exe
hxxp://terabytepornovideo.ru/20/video/porno-rolik20.avi.exe
organisation: ORG-IVK1-RIPENumber to call:
org-name: Igor Vladimirovich Kanaev
org-type: OTHER
descr: Igor Vladimirovich Kanaev
address: Russia, Suvorov city, Tula Region,
address: Kirovskaya str., 14, app. 110
phone: +79037492322
abuse-mailbox: abuse@ru-tele.com
hxxp://davaypornosei4as.ru/11/video/porno-rolik11.avi.exe
hxxp://davaypornosei4as.ru/12/video/porno-rolik12.avi.exe
hxxp://davaypornosei4as.ru/13/video/porno-rolik13.avi.exe
hxxp://davaypornosei4as.ru/16/video/porno-rolik16.avi.exe
hxxp://davaypornosei4as.ru/17/video/porno-rolik17.avi.exe
hxxp://davaypornosei4as.ru/18/video/porno-rolik18.avi.exe
hxxp://davaypornosei4as.ru/20/video/porno-rolik20.avi.exe
rkhunter wrote: I have some links:link not work
hxxp://rating-2011.ru/xxxvideo.avi.exe
hxxp://erotic-a.ru/xxx_porno_video.avi.exe