C'è in giro una versione di Putty che invia le credenziali di accesso ad un server remoto. Verificate la versione che avete. Per info: http://blogs.cisco.com/security/trojanized-putty-software