Да, блин, я конечно не обо знаю, но это опять же использование уявимости 135 порта (DCOM(перепонение буфера))/ Точно не знаю что он делает, но думаю как и все эксплойты заточенные под эту уязвимость добавляет нового пользователя в систему... как например RPC DCOM2 Remote Exploit.