关于CMD的问题请教了。

你这是中毒了，杀素吧！给你个资料参考一下
ChinaByte8月13日消息 日前，北京江民公司反病毒专家在接受记者采访时，对SQL杀手病毒与“冲击波”(又名“暴风雨”)病毒作了比较。对比发现，这两个病毒有惊人的相似之处，与今年1月份互联网的那场梦魇如出一辙，此次病毒大规模爆发，同样是从装有WINDOWS2000以上操作系统的计算机，尤其是从网络服务器上向外扩散的，利用微软存在的系统漏洞，打开特定的端口，进行大规模传播的。

这两个病毒同属网络蠕虫。直接危害都是导致网络流量堵塞，服务器宕机。不对系统数据造成破坏，也不破坏硬件设备。蠕虫同样利用微软流行软件中的漏洞，通过已知的端口，使用广播数据包方式进行自身的传播和复制。并都可以随机计算出大量的IP地址，对他们发送攻击代码。被攻击的电脑速度变慢或导致系统停止响应。

不同的是，SQL杀手病毒用“缓存区溢出”这一黑客技术对存在漏洞的机器进行攻击，病毒传播路径都是内存到内存，不向硬盘上写任何文件。而“冲击波”(又名“暴风雨”)病毒则会发送指令到远程计算机，使其连接被感染的主机，下载并运行Msblast.exe病毒文件。

SQL杀手病毒的病毒体极其短小，已知的病毒发送的数据包大小只有367字节，I-Worm/Blaster“暴风雨”(又称“冲击波”)病毒样本大小为6176字节，但其通过随机IP段的机器的所有135端口发布的攻击代码也十分短小，导致与SQL杀手相似的系统崩溃现象，但却找不到病毒文件体。I-Worm/Blaster病毒的传播及发作机制明显比SQL杀手病毒更复杂，SQL杀手病毒仅仅是通过内存到内存传染，而I-Worm/Blaster病毒

会对特定的随机段IP段的所有的机器135端口发布攻击代码，成功后，在TCP的端口4444创建cmd.exe

该病毒还能接受外界的指令，在UDP的端口69上接受指令，发送文件Msblast.exe 网络蠕虫主体。

I-Worm/Blaster病毒还能发送指令到远程计算机，使其连接被感染的主机，下载并运行Msblast.exe文件

SQL杀手病毒利用的是微软的SQL SERVER 2000中存在的