Si. Al igual que cualquier troyano, puede ser detectado por un AV que contenga las signatures de dicho programa, en términos prácticos no hay diferencia entre un fichero flash malicioso y un Applet o JAR malicioso.

Aquí introducción a DNSNIFF

http://thehackerway.com/2011/03/29/tecnicas-basicas-de-sniffing-y-mitm/

Luego, solo te queda instalar Apache con PHP y montar una página con un script que borre las cookies del navegador del cliente, en google encontrarás múltiples fuentes de información al respecto.

Tal vez esto te sirva:

http://thehackerway.com/2011/04/07/payloads-metasploit-framework/

http://thehackerway.com/2011/06/04/meterpreter-scripts-post-explotacion-de-sistemas/

http://thehackerway.com/2011/05/13/monitorizando-la-actividad-de-una-maquina-comprometida-con-meterpreter/

Si te surgen dudas, pregunta.

No sé lo que has visto y posiblemente te hayas confundido y luego los nervios te han hecho una mala pasada (o puede que no) pero independiente eso, yo si creo en que exista vida inteligente en otros planetas, existen muchas más razones para creer que razones para no creer, los avances científicos y las constantes muestras sobre indicios de planetas habitables con agua y condiciones atmosféricas optimas para la vida son un ejemplo de ello, aunque se encuentren lejos de nuestro alcance. Solamente espero que si existen seres vivos en otros planetas, nunca los encontremos, porque seguro que la liamos y empezamos a mandarles bombas y intentar "dominarles" para que sea adapten a nosotros... si lo hemos hecho con otros seres humanos, no me quiero ni imaginar lo que haríamos con una especie distinta...

Entiendo que mis respuestas no te valgan, ya que tu pregunta para mi no es clara, al preguntar: "que importancia tiene haber encontrado un listado de organizaciones gubernamentales". Pues no sé tío, el valor de esa información depende de lo que quieras hacer con ella o si hay alguien más interesado en ella, si la quieres vender en un mercado negro o si la quieres utilizar para realizar un ataque de ing. social... tu pregunta es muy abierta y no entiendo cual es el punto, pero bueno... espero que otra persona en el foro te pueda responder

Tienes nombres de personas y correos, y? a lo mejor servirá para hacer un ataque de ingeneria social a ver que consigues, pero el valor de esa información no te lo va a poder decir nadie en este foro, porque como saber si es una información actualizada? si es privada o pública? como saber si es realmente fiable? la información solamente tiene algun valor si tiene alguna utilidad para alguien, si encuentras a esa persona, él/ella te lo podra decir...

Parece información extraida de un LDAP, lo digo por la estructura... hay datos personales, así que el hecho de que tengas ese documento en tu poder sin autorización puede ser ilegal.

Lo mejor que puedes hacer (desde mi punto de vista) es "disfrazar" el ejecutable como una utilidad de windows valida, por ejemplo:
1. Te pillas un programa valido de internet, cualquier ejecutable que el usuario pueda necesitar (por ejemplo PuTTY o un servidor web como Apache)
2. Utilizando msfpayload/msfvenom creas un payload utilizando como plantilla el programa (conservando la funcionalidad del mismo) de esa forma cuando el usuario lo ejecute no verá nada fuera de lo normal (a menos que el AV lo detecte, pero como tu bien dices, es algo muy relativo y necesita prueba y error)
3. Migras el proceso de la sesión meterpreter que se te ha abierto lo más rapido posible, ya que una vez el usuario termine de usar el programa se perderá la sesión (a menos que la migres a otro proceso del S.O)

Evidentemente pueden existir otros métodos, pero creo que esa es la mejor forma para que parezca "indetectable" a los ojos de un usuario común.

Necesitas controlar las peticiones a ese dominio utilizando (por ejemplo DNSSOOF) y hacer un MITM cuya capa intermedia será un dominio controlado por ti donde tendras un servidor web y un script (con JSP, PHP, ASP o lo que quieras) el cual, limpiará las cookies del navegador de la víctima y finalmente reenviará la petición al dominio que orginalmente ha solicitado (facebook por ejemplo) dado que el navegador ya no tiene las cookies de autenticación, el servidor solicitará nuevamente las credenciales de acceso.

Es cierto lo que dices, sin embargo, en este tipo de foros (y tocando temas que a veces son delicados y/o sensibles para algunos) existe mucha gente que, al no tener ningún argumento solido para defender sus ideas comienzan a utilizar el despectivismo y tachar de ignorantes a aquellos que no se "acoplan" a su modo de pensar... esa es la mentalidad de una persona obtusa que genera tensión, malos royos y aporta muy poco (más bien nada).
Creo que la marihuana no es ni buena ni mala, solo depende del que la consuma y esta claro que personas con problemas psicológicos o inestables emocionalmente, NO deberían consumirla, no solo por el daño que pueden hacerse a si mismos, sino por el daño que pueden causar a su entorno. Por esta razón es difícil decir "Legalizo" o "No Legalizo" porque los efectos de una "ley" así varían mucho dependiendo de factores socio-culturales. Creo que no es tan sencillo como muchas personas lo hacen ver y necesita mucho más análisis y estudio.