Штирлиц

Штирлиц следит за вводом паролей и высылает их по указанному адресу. Состоит из двух утилит: MailStirlitz.exe - непосредственно троян. MSTConfig.exe - утилита конфигурирования. Для начала надо настроить Штирлица: запустить MSTConfig.exe и поставить SMTP - сервер и ваш почтовый ящик (понятное дело анонимный, напр. на USA.NET). SMTP можно вводить любой известный, главное чтобы он не тормозил, его можно ввести как в виде IP-адреса так и в виде текстового имени и затем нажать "Lookup IP" (напр. windoms.sitek.net его IP - 195.212.188.59). По словам General Failure (создателя данной проги) 194.84.31.232 - полностью работающий SMTP. Засылаете сконфигурированный файл жертве и ждете (доносы начинают приходить где-то на следующий день). Штирлиц высылает все пароли, которые находит, поэтому в них довольно сложно разобраться. Довольно плохо в Штирлице, что он не приклеивается SilkRope, вернее приклеивается, но не запускается когда запускают зараженный файл :-( При запуске Штирлиц копируется в *:\windows\spool64.exe (видимо хочет чтобы его приняли за драйвер принтера). И прописывает в реестре HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows\CurrentVersion\Run строковой параметр TSpool со значением *:\windows\spool64.exe После запуска Штирлиц каждые три минуты пытается установить связь с SMTP сервером и при успехе высылает пароли Вам.

Почему не работает?

1. Был введен неправильный почтовый ящик.

2. Жертва не запустила этот файл.

3. Неправильный SMTP (ситековский почему-то из-за границы не присылал).

4. Вы приклеили Штирлица к другому файлу, а он (смотри выше) этого не любит.