К примеру, частая ситуация: неизвестный персонаж бросает Игроку в приват ссылку с комментарием – “Я нашел суперпрограмму для ускорения работы интернета”. А потом извиняется, и говорит, что ошибся приватом. Заинтересованный Игрок идет по ссылке, и скачивает программку. Далее возможны несколько вариантов:
1) Игрок скачивает файл, и запускает. Он видит безобидную игру, и, ничего не подозревая, играет в нее. Через два дня Игрок с удивлением обнаруживает своего БКшного персонажа, которым он недавно взял 8й уровень, в хаосе с пометкой “Взломан. Дело ...”.
2) Игрок скачивает файл, и запускает. Ничего не происходит, файл таинственным образом исчезает. Через два дня Игрок пытается зайти в аську, но злобный компьютер утверждает, что пароль, который был вбит в поле автозаполнения годами, не подходит.
3) Игрок скачивает файл. НО! Игрок предполагал подобное развитие событий, и у него установлен антивирус с последними обновлениями. Поэтому уверенный в своей безопасности Игрок скачивает программку, и проверяет ее антивирусом. К сожалению, Игрок не предполагал, что создатель трояна нашел уязвимость в антивирусе, которая позволяет при проверке файла запустить его. Поэтому комьютер Игрока становится инфицированным этим трояном. У Игрока украли пароли доступа на его сервера разработки, которые он бережно хранил в FAR’е.
4) Игрок не скачивал файл, потому что он не верит персонажам, ник которых он видит первый раз. Он прочитал статью на сайте Ордена Света, и понимает опасность, которая ему грозит. Поэтому он продолжает общаться с друзьями по аське, его персонаж в скором времени возьмет 9й уровень, а в игры Игрок играет только лицензионные.

Технические факты
Возможности этого трояна:

Ворует пароли от:

• ICQ99b-2003a/Lite/ICQ2003Pro
• Miranda ICQ
• Trillian ICQ&AIM
• &RQ
• Mozilla
• Opera
• E-Dialer
• Becky
• The Bat!, The Bat! 2 (почта)
• Outlook/Outlook Express (pop3/imap)
• IE автозаполнение & защищённые сайты & ftp (поддерживаются 9x/Me/2k/xp)
• FAR Manager (ftp)
• Win/Total Commander (ftp)
• CuteFTP
• WS_FTP
• Интернет (поддерживаются 9x/Me/2k/xp)
• Системная информация: OS, memory, CPU, hard drives, logged user, host name, IP

• Завершение процессов (фаерволов и антивирусов)
• Обход фаервола
• Отправка e-mail через SMTP
• Отправка на HTTP (в зависимости от скрипта, несколько возможностей)
• Автозагрузка
• E-mail сообщения криптуются
• Самоудаление
• Консоль (Telnet прилагается)
• Закачка и запуск файла
• Добавление иконки
• Упаковка тремя способами
• Три вида отправки паролей или "не отправка"
• Размер трояна после упаковки около 25Kb (это при включении всех модулей!)
• Модульная система, возможность отключать модули для уменьшения размера
• Невидимость антивирусам (последние обновления Касперского его ловят)
• Обновление

Троян может быть 3 типов:

• первый – сообщения с вашими паролями (хеш паролей) отправляется стандартными средствами SMTP – в этом случае если у вас стоит файрвол 70% что файрвол не даст уйти письму.…
• Второй – сообщения с паролями уходит на удаленный сервер средствами HTTP тут файрвол не поможет.
• И третий способ в папке с трояном создается файлик с любым расширениям, при его открытии вы увидете несколько строк Иероглифов, хакер может попросить выслать вас этот файл ему…

Защититься на 100% невозможно, но уменьшить риск заражения можно, следуя этим правилам:
1.Постоянно устанавливать обновления к Windows.
2.Постоянно обновлять базы вирусов у Вашего антивируса.
3.Регулярно выполнять полную проверку системы.
4.Не запускать программ, полученных от малознакомых людей, либо тех, о предназначении которых вы не осведомлены в достаточной степени.