он удумал наловить паролей аси на фальшивом icq-login серваке
чувак, не выйдет счас пароли аси плейн-текстом уже не передаются
даже если заманишь чувака на фальшивый сервак, у жертвы скорее всего будет включена опция "безопасный вход" (не передаецца пароль, а лишь его хитросделанный хэш) - и нич0 ты кроме цепочки байт не увидишь

если от затеи все еще не отказался, найди готовый айсику-фейк-серв, или пиши сам используя вот етот мануал:
http://dev.aol.com/aim/oscar/

попробуй вариант с веб-фейком: расскажи жертве про веб-интерфейс и онлайн асю и сделай страничку-фейк