Russian Trojans : DTR 1.5

DTR 1.5

Name: DTR
Version: 1.5
Author: Danil (Ukraina)
Language: Visual C++ (client), Assembler (server)
Default port: 10001
Packed: UPX 1.20
Server: C:\WINDOWS\SYSTEM\nbsystem.exe
Startup: HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Client Server
Icon
Name dtr15.exe serv15.exe
(1) Size 377856 (23.11.2002) 12288 (22.11.2002)
(1) KAV detected Backdoor.DTR.15.a (25.11.2002) Backdoor.DTR.15.a (25.11.2002)
(2) Size 377856 (25.11.2002) 12288 (22.11.2002)
(2) KAV detected Backdoor.DTR.15.b (02.12.2002) Backdoor.DTR.15.b (02.12.2002)
(3) Size 377856 (03.12.2002) 12288 (03.12.2002)
(3) KAV detected Backdoor.DTR.15.c (06.12.2002) Backdoor.DTR.15.c (06.12.2002)
(4) Size 377856 (06.12.2002) 12288 (06.12.2002)
(4) KAV detected Backdoor.DTR.15.d (27.12.2002) Backdoor.DTR.15.d (27.12.2002)
(5) Size 377856 (27.12.2002) 12288 (27.12.2002)
(5) KAV detected Backdoor.DTR.15.e (30.12.2002) Backdoor.DTR.15.e (30.12.2002)

	Client	Server
Icon
Name	dtr15.exe	serv15.exe
(1) Size	377856 (23.11.2002)	12288 (22.11.2002)
(1) KAV detected	Backdoor.DTR.15.a (25.11.2002)	Backdoor.DTR.15.a (25.11.2002)
(2) Size	377856 (25.11.2002)	12288 (22.11.2002)
(2) KAV detected	Backdoor.DTR.15.b (02.12.2002)	Backdoor.DTR.15.b (02.12.2002)
(3) Size	377856 (03.12.2002)	12288 (03.12.2002)
(3) KAV detected	Backdoor.DTR.15.c (06.12.2002)	Backdoor.DTR.15.c (06.12.2002)
(4) Size	377856 (06.12.2002)	12288 (06.12.2002)
(4) KAV detected	Backdoor.DTR.15.d (27.12.2002)	Backdoor.DTR.15.d (27.12.2002)
(5) Size	377856 (27.12.2002)	12288 (27.12.2002)
(5) KAV detected	Backdoor.DTR.15.e (30.12.2002)	Backdoor.DTR.15.e (30.12.2002)

Client:

Features:
Возможности: файловый менеджер, обмен файлами, запуск программ, просмотр всех запушенных процессов в системе, завершение выбранного процесса, сканирование экрана, клавиатурный шпион, выключение/перезагрузка и тд. (все на удаленном компьютере - сервере). Есть возможность подключения Plugin-ов. Введена парольная защита. Пароль при первом запуске - "dtr".