а что конкретно нужно? установи хост куда трой отправляет пакеты (к примеру прогой tcpview), потом с помощью wireshark фильтруй трафик на этот порт и ссмотри что он там отсылает (если это дело не закриптовано)
это мне что все порты торрента смотреть потом svchost лучше скинь видео по распаковке критованого трояна и как за ним про наблюдать Wireshark
сказали "Sieg Heil!", сделав "От Сердца К Солнцу"? нет. вот поэтому ничего и не получится. спасёт лишь Run->cmd->netstat -a
в правильных и умелых руках, покажет входящие и исходящие соединения компа - с IP и портами. просто набрать комманду на клаве и посмотреть результат выполнения. так всё просто )) 14/88!