Подцепил этого зверя, установленный Nod32 с последними базами его не спалил, но подозрительность взяла верх и я проверил он-лайн файлик, каспер сказал, что это торой.

Подскажите, как проверить, куда и какие данные отправляет этот трой?
спасибо

Запусти на вирт.машине и смотри в файерволе сетевую активность...

куда и какие данные отправляет этот трой?
меняй пароли везде, пока не поздно..

Запусти на вирт.машине и смотри в файерволе сетевую активность...

Точно, и пассы как сказали выше меняй быстрей ) Если конечно уже не поздно

>>Подскажите, как проверить, куда и какие данные отправляет этот трой?

судя по тому в какой раздел ты это запостил то тебе нужно это
Крис Касперски - Записки исследователя компьютерных вирусов.rar

это
http://rascalspb.narod.ru/articles/AntiWin32Friendly/AntiWin32Friendly.html

и ещё вот это
wasm.ru

1000-чная разновидность Пинча. Крадет все что только можно. Начиная от паролей аськи, кончая паролями диалап/адсл-соеднинений в инет..

Я даже не знаю, что он может украсть, я никогда не сохраняю пароли в системе, а проль на Vpn ему врятли поможет... Обидно, что так лоханулся, думал никогда на грабли не наступлю, и вот пожалуйста, от знокомой по асе ссылочка пришла... Самое интересное, что вроде как разговаривали с ней...

Вчера пытался распаковать такого. Интересно стало..

Он у меня слетел с отладчика.
Создал cvhost.exe.tmp и пытался отправить собранные пароли на хттр://icqgjn.h17.ru
Каспер сентября прошлого года ноль эмоций.

Признавайтесь чей? :)

>>Каспер сентября прошлого года ноль эмоций.Каспер сентября прошлого года ноль эмоций.

аверь - синоним бездарности эвристи4еского детектирования и обновления полугоди4ной давности, коне4но аргумент...

Вчера пытался распаковать такого. Интересно стало..

Он у меня слетел с отладчика.
Создал cvhost.exe.tmp и пытался отправить собранные пароли на хттр://icqgjn.h17.ru
Каспер сентября прошлого года ноль эмоций.

Признавайтесь чей? :)
отладчик маскировать надо