Russian Trojans : Anti-Lamer Light 2.0

Anti-Lamer Light 2.0

Name: Anti-Lamer Light (follower of Over G Trojan)
Version: 2.0
Author: Over G
Language: Delphi
Packed: UPX 1.22 (server, editor (2)), not packed (editor (1))

Server Editor
Icon
Name trojan.exe EdtSrv.exe
(1) Size 24722 (29.10.2002) 548352 (08.10.2002)
(1) KAV detected not detected (31.10.2002) not detected (31.10.2002)
(2) Size 25294 (12.11.2002) 198656 (11.11.2002)
(2) KAV detected Trojan.PSW.AlLight.20.a (14.11.2002) Trojan.PSW.AlLight.20.a (14.11.2002)
(3) Size 25294 (14.11.2002) -
(3) KAV detected Trojan.PSW.AlLight.20.b (19.11.2002) -
(4) Size 25294 (19.11.2002) -
(4) KAV detected Trojan.PSW.Delf.ai (30.11.2002) -
(5) Size 25294 (30.11.2002) -
(5) KAV detected Trojan.PSW.AlLight.20.d (04.02.2003) -
(6) Size 25294 (11.12.2002) -
(6) KAV detected not detected (14.12.2002) -
(7) Size 25294 (20.12.2002) -
(7) KAV detected not detected (30.12.2002) -
(8) Size 25294 (25.12.2002) -
(8) KAV detected Trojan.PSW.AlLight.20.c (03.01.2003) -

	Server	Editor
Icon
Name	trojan.exe	EdtSrv.exe
(1) Size	24722 (29.10.2002)	548352 (08.10.2002)
(1) KAV detected	not detected (31.10.2002)	not detected (31.10.2002)
(2) Size	25294 (12.11.2002)	198656 (11.11.2002)
(2) KAV detected	Trojan.PSW.AlLight.20.a (14.11.2002)	Trojan.PSW.AlLight.20.a (14.11.2002)
(3) Size	25294 (14.11.2002)	-
(3) KAV detected	Trojan.PSW.AlLight.20.b (19.11.2002)	-
(4) Size	25294 (19.11.2002)	-
(4) KAV detected	Trojan.PSW.Delf.ai (30.11.2002)	-
(5) Size	25294 (30.11.2002)	-
(5) KAV detected	Trojan.PSW.AlLight.20.d (04.02.2003)	-
(6) Size	25294 (11.12.2002)	-
(6) KAV detected	not detected (14.12.2002)	-
(7) Size	25294 (20.12.2002)	-
(7) KAV detected	not detected (30.12.2002)	-
(8) Size	25294 (25.12.2002)	-
(8) KAV detected	Trojan.PSW.AlLight.20.c (03.01.2003)	-

Editor (1):

Editor (2):

Features:
Отличия от версии 1.1:
1) Появился новый, красивый и удобный редкатор сервера, с помощью которого вы можете менять иконку сервера и склеивать сервер и любым другим файлом.
2) Можно указывать имя сервера, под которым он сохранится у жертвы и в какую папку.
3) Сервер может самоудалиться при первом запуске.
4) Сервер может выводить маскировочное сообщение при первом запуске.
5) Теперь троян шлет репорты на любые e-mail'ы!
6) Можно поставить пароль на настройки.
7) Троян может закрывать антивирусы и файрволлы при своем запуске.
8) Теперь троян может получать пароли от ICQ любых версий!
9) Троян высылает 20 последних посещенных страниц и более подробную инфу, чем раньше.

Троян будет присылать вам:
1) IP адрес жертвы
2) Подробнейшие сведения о системе (Имя компа, имя юзера, версия Windows, Модем и т.д.)
3) Все кешированные пароли
4) Все настройки телефонных соединений, включая и телефонные номера, логины и пароли
5) Пароли от EDialer'a
6) Пароли от ICQ !!!
7) 20 последних посещенных сайтов
Также сервер может скачать с сервера любой ЕХЕ-файл и запустить его, и ещё вы можете изменить иконку сервера или склеить сервер с любым файлом.