TROJ_MADBOX ворует dial-up пароли

TROJ_MADBOX — троянский конь, состоящий из двух компонент: «клиент» (установлен у хакера) и «сервер» (на компьютере-жертве). Ворует информацию с пораженных им машин.

После выполнения на инфицированном компьютере «серверная» часть троянца проверяет, имеет ли компьютер-жертва соединение с интернетом. Если да, то предпринимает попытки открыть какой-нибудь порт, выбирая его наугад, и ожидает соединения с удаленным «клиентом». При неудачной попытке соединения «серверная» компонента немедленно завершает свою работу.

Если же соединение «клиента» и «сервера» прошло успешно, троянец ищет имя пользователя и dial-up пароль, затем отправляет их по интернету своему хозяину, после чего также завершает свое выполнение.