Russian Trojans : Anti-Lamer Backdoor 1.4

Anti-Lamer Backdoor 1.4

Name: Anti-Lamer Backdoor
Version: 1.4
Author: Over G // XS-TEAM
Language: Delphi
Default port: 47891, 29559
Packed: UPX 1.20 (client & editor), UPX 1.07 (server 1-3, 5-7), ASPack 2.12 (server 4)
Server: C:\WINDOWS\scandisk.exe
Startup: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ; HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Client Server Editor
Icon
Name ALB.exe Server.exe EdtSrv.exe
(1) Size 324608 (20.05.2002) 189448 (16.05.2002) 158208 (16.05.2002)
(1) KAV detected not detected (14.07.2002) Backdoor.Antilam.g1 Backdoor.Antilam.14.c (04.10.2002)
(2) Size 323072 (23.05.2002) 189440 (23.05.2002) 158208 (22.05.2002)
(2) KAV detected Backdoor.Antilam.14.a Backdoor.Antilam.14.a Backdoor.Antilam.14.c (04.10.2002)
(3) Size 323072 (23.05.2002) 189444 (09.06.2002) 158208 (07.06.2002)
(3) KAV detected Backdoor.Antilam.14.a Backdoor.Antilam.14.b Backdoor.Antilam.14.b
(4) Size - 212992 (01.07.2002) -
(4) KAV detected - Backdoor.Antilam.14.c -
(5) Size - 189440 (04.07.2002) -
(5) KAV detected - Backdoor.Antilam.14.d (18.07.2002) -
(6) Size - 189440 (25.07.2002) -
(6) KAV detected - Backdoor.Antilam.14.e (29.07.2002) -
(7) Size - 189440 (29.07.2002) -
(7) KAV detected - Backdoor.Antilam.14.f (03.08.2002) -

	Client	Server	Editor
Icon
Name	ALB.exe	Server.exe	EdtSrv.exe
(1) Size	324608 (20.05.2002)	189448 (16.05.2002)	158208 (16.05.2002)
(1) KAV detected	not detected (14.07.2002)	Backdoor.Antilam.g1	Backdoor.Antilam.14.c (04.10.2002)
(2) Size	323072 (23.05.2002)	189440 (23.05.2002)	158208 (22.05.2002)
(2) KAV detected	Backdoor.Antilam.14.a	Backdoor.Antilam.14.a	Backdoor.Antilam.14.c (04.10.2002)
(3) Size	323072 (23.05.2002)	189444 (09.06.2002)	158208 (07.06.2002)
(3) KAV detected	Backdoor.Antilam.14.a	Backdoor.Antilam.14.b	Backdoor.Antilam.14.b
(4) Size	-	212992 (01.07.2002)	-
(4) KAV detected	-	Backdoor.Antilam.14.c	-
(5) Size	-	189440 (04.07.2002)	-
(5) KAV detected	-	Backdoor.Antilam.14.d (18.07.2002)	-
(6) Size	-	189440 (25.07.2002)	-
(6) KAV detected	-	Backdoor.Antilam.14.e (29.07.2002)	-
(7) Size	-	189440 (29.07.2002)	-
(7) KAV detected	-	Backdoor.Antilam.14.f (03.08.2002)	-

Client (1):

Client (2,3):

Editor:

Features:
Основные отличия от версии 1.3:

Пофиксены все найденные баги, появились возможности:
- Получение паролей от ICQ;
- Cнимок экрана;
- Нажав кнопку "НОВОСТИ" троян автоматически соеденится с сервером
  и выдаст вам всю информацию о новых версиях и чистяках;
- "Съедание экрана (как pacman);
- Теперь при правильной настройки smtp сервера, мыльные репорты приходят 100%!;
- Несколько небольших изменений функциональности и интерфейса.

Основные функции:

Сервер: Закрыть, перезагрузить, удалить, всё как обычно:) 
Сведения: Подробнейшие сведения о компе: имя юзера и компа, системные папки,язык и т.д. 
Приколы: Вытаскивать CD-ROM, делать с рабочим столом всё, что хочешь, и т.д. 
Boot: Перезагрузить, вырубить, завершить сеанс и всё-такое. 
Дата/время: Работа с датой, временем - получать, изменять. 
Мышь: Работы с мьшью - отключить, увеличить скорость и т.д. 
Сообщения: или месаги, кто как называет - посылать сообщения. 
Окна: работа с окнами - закрыть, скрыть, показать, отключить и т.д. 
Экстра: Открыть Пуск, удалить обои, заставка, отключить клаву и т.д. 
Файлы: Работа с файлами. Можете покапаться в файлах жертвы. 
Экран: Разрешения экрана, снимок экрана и "Съедание экрана (как pacman) 
Клав.Шпион: слежение за нажатием клавиш. 
Принтер: отпечатать текст на принтере. 
Пароли: получение паролей - кэшированных и DialUp'ных. 
Цвета Windows: установка цвета - рабочий стол, бэкграунд и т.д. 
Писать на экране: писать текст на экране. 
Тел.Соединения: Работа с телефонными соединениями. 
Буфер обмена: удаление, запись в буфер и т.д. 
Чат: Чат с жертвой или клиентом (другим ALB.exe) 
Трансфер: Показывает что сейчас вы скачиваете с удалённого компа
(имя файла, размер, скорость и т.д).