Вариант такой (нужно получить cmd жертвы или иметь физический доступ):
http://www.hackzona.ru/hz.php?name=Forums&file=viewtopic&p=64903#64903
Мне когда-то помог, а для впаривания файла (если нет доступа) применение СИ, типа в Радмине найдена уязвимость, Вам необходимо его пропатчить.