http://rapidshare.de/files/25983748/Models.scr.html
По-моему это Пинч 3

Тут показано как отсниферить.


Была подобная ситуация, посмотрел видео, сразу все понял, разжовано хорошо)

только там все под линукс, ищи этот же софт, только под винду.

Если троян SMTP, то можно запустить на виртуалке, снять дамп памяти через LordPE, например, а далее открыть дамп блокнотом и искать по фразе "MAIL FROM" нужные данные. Пароль и логин будут закодированы в Base64. По крайней мере, в один ящик попадёшь.

не все трои шлют пасы прямо на мыло, есть работающие через скрипт на хосте, шлют на скрипт инфу а патом скрипт пересылает её на нужное мыло, советую файрволом посмотреть, хотя это мало чего даст, хост может быть чужим и поломанным.....

Есть и более интересные вариации, работающие через IRC, ICQ и FTP. Ничего удивительного. Встречал разновидность, отстукивающую инфу на ноду через https даже.

__________________

..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....