El usuario compartio un .bat que buscaba los usuarios y contraseñas guardados en la pc de los exploradores, los guardaba en un ".txt" despues en el mismo batch subia ese txt a un ftp de el, es decir a lsoq ue usuban ese batch, si bien si guardaba las contraseñas y uno las podia ver, pero tambien las podia ver el en su ftp...
no sabia que un solo .bat podia hacer tantas cosas, de seguro los usuarios que se infectaron no tenian antivirus ni firewall, hasta la porqueria del norton hubiese detectado .bat y hubiese dado una advertencia antes de ejecutarlo, o hasta el firewall del xp hubiese bloqueado el bat.