теоретически конечно туда напихать можно всё что угодно, и воровалки паролей и т.п. частично от такого защищают антивирусные мониторы, они сейчас умные пошли, могут трояноподобные действия некоторые вылавливать. плюс файрволл виндовый - если такая локальная мелкая тулза попросится в инет - есть смысл в ней подозревать трояна.
вообще конечно vm правильно пишет, чтоб на 100% убедиться надо перелопатить много мегабайтов ассемблерного кода, который даже из такой мелкой тулзы получится. но можно ограничиться косвенными признаками - поискать в коде какие куски реестра прога пользует, какие файлы, какие библиотеки.
конкретно по данной тулзе могу сказать, что в результате беглого осмотра кода я ничего криминального не обнаружил. размер только в 600 кил распакованный не очень нравится, но списываю это на то, что написана она на делфи.
