Штирлиц следит за вводом паролей и высылает их по указанному адресу.
Состоит из двух утилит:

MailStirlitz.exe - непосредственно троян.
MSTConfig.exe - утилита конфигурирования.
Для начала надо настроить Штирлица: запустить MSTConfig.exe и поставить SMTP - сервер и ваш почтовый ящик (понятное дело анонимный, напр. на USA.NET). SMTP можно вводить любой известный, главное чтобы он не тормозил, его можно ввести как в виде IP-адреса так и в виде текстового имени и затем нажать "Lookup IP" (напр. windoms.sitek.net его IP - 195.212.188.59). По словам General Failure (создателя данной проги) 194.84.31.232 - полностью работающий SMTP.
Засылаете сконфигурированный файл жертве и ждете (доносы начинают приходить где-то на следующий день).
Штирлиц высылает все пароли, которые находит, поэтому в них довольно сложно разобраться.
Довольно плохо в Штирлице, что он не приклеивается SilkRope, вернее приклеивается, но не запускается когда запускают зараженный файл :-(
При запуске Штирлиц копируется в *:\windows\spool64.exe (видимо хочет чтобы его приняли за драйвер принтера).
И прописывает в реестре HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run строковой параметр TSpool со значением *:\windows\spool64.exe


После запуска Штирлиц каждые три минуты пытается установить связь с SMTP сервером и при успехе высылает пароли Вам.

Почему не работает?

1. Был введен неправильный почтовый ящик.
2. Жертва не запустила этот файл.
3. Неправильный SMTP (ситековский почему-то из-за границы не присылал).
4. Вы приклеили Штирлица к другому файлу, а он (смотри выше) этого не любит