O comando WHOIS que você está usando não está funcionando corretamente. Dados válidos do WHOIS seriam parecidos com isto:
Domain Name: MICROSOFT.COM
Registrar: MARKMONITOR INC.
Whois Server: whois.markmonitor.com
Referral URL: http://www.markmonitor.com
Name Server: NS1.MSFT.NET
Name Server: NS2.MSFT.NET
Name Server: NS3.MSFT.NET
Name Server: NS4.MSFT.NET
Name Server: NS5.MSFT.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Status: serverDeleteProhibited
Status: serverTransferProhibited
Status: serverUpdateProhibited
Updated Date: 09-aug-2011
Creation Date: 02-may-1991
Expiration Date: 03-may-2021
>>> Last update of whois database: Fri, 15 Aug 2014 21:25:44 UTC <<<
Na verdade, parece que os dados que você está obtendo não são nada além de uma lista de nomes de host DNS que contêm o termo de pesquisa que você está usando. Tomemos por exemplo o terceiro resultado na sua consulta microsoft.com :
MICROSOFT.COM.EENGURRA.COM
Os nomes de host do DNS são interpretados da da direita para a esquerda . Isso significa que, nesse caso, o nome de domínio é EENGURRA.COM . Quem controla o eengurra.com pode criar quaisquer subdomínios e nomes de host no domínio que quiser. Estes são adicionados à esquerda do seu nome de domínio.
Neste caso, a eengurra.com criou o subdomínio com e, nesse subdomínio, criou um nome de host microsoft . O resultado é o nome do host microsoft no domínio com.eengurra.com . Coloque-os juntos e você terá microsoft.com.eengurra.com , que, apesar de parecer associado ao microsoft.com, nada mais é do que uma manipulação enganosa de entradas DNS, tudo dentro do domínio controlado pelo dono do site. eengurra.com.