下記のものを収集し、メールで送信していたそうだ。

• Vocal Cancelのシリアル番号およびパスワード
• メールアカウント情報
• WAB（Windows Address Book）のパス-ルートドライブのファイルシステムおよびボリューム情報
• SID（Security Identifier）やドメイン名といったユーザーのアカウント情報
• WindowsのプロダクトID

このほかに7つのWebサイトにアクセスしてファイルのダウンロードを試みていたそうだ。

「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8340.html