на мой взгляд, если есть доступ к компу жертвы, то проще стырить куки, вскрыть мыло и попытаться достать пасс (не с самого мыла, а через другие ресурсы). архив может и чиститься.

Добавлено через 4 минуты
а лучше скопировать всю папку C:\Documents and Settings, там можно и не только архиы агента найти ))