ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

P2P-Worm.Win32.Togod

Classe P2P-Worm
Plataforma Win32
Descrição

Detalhes técnicos

O Togod é um worm da Internet que se espalha na rede de compartilhamento de arquivos peer-to-peer da KaZaa. O worm replica copiando-se na pasta compartilhada KaZaa.

Togod é um aplicativo do Windows (arquivo PE EXE) com cerca de 100KB de tamanho (compactado por UPX, o tamanho descompactado é de cerca de 175KB), escrito em Delphi.

O worm se copia para o diretório KaZaa usando os seguintes nomes:

 Borland Delphi 6 Enterprise.exe
 paltalk crack.exe 
 paltalk.exe
 Visual Basic .NET.exe
 visual basic 6.exe 
 visual c ++. exe
 c ++ compiler.exe
 prostituta anal recebendo de 2 caras no ass.gif.exe
 puta loira fica em cada hole.gif.exe
 porno slideshow.gif.exe 
 Star wars episode 2.mpg.exe
 Britney lança o naked.gif.exe
 O Windows XP Pro com o cd key.exe 
 Windows xp cd key keygen.exe 
 software borland keygen.exe 
 microsoft apps keygen.exe 
 kiddie porn 9 ano old.gif.exe 
 kiddie porn 14 year old.gif.exe 
 Adobe photoshop 7.exe 
 Adobe Photoshop 6.exe 
 Macromedia Flash 6 MX.exe 
 O Matrix Reloaded MOVIE.exe 
 counter strike.exe 
 meia vida com cd key.exe 
 counter strike cd key.exe 
 comando e conquistar renegade keygen.exe 
 password cracker.exe 
 hotmail password stealer.exe 
 aol senha stealer.exe 
 CloneCD.exe
 CloneCD Keygen.exe
 Conceal PC Firewall.exe
 Credit Card Generator.exe
 Adult Password Generator.exe
 DSL Uncapper.exe
 ferramentas de hacking 2002.exe
 Ghost Recon.exe
 ICQ hack.exe 
 lesians fucking.mpeg.exe 
 Macromedia Flash MX.exe 
 Macromedia Flash 5.exe 
 Kazaa advertisement remover.exe 
 Kazaa ad remover.exe 
 Max Payne Full iso.exe 
 Max Payne.exe 
 Microsoft Visual C ++ 7.0 iso.exe 
 norton antivirus 2002.exe 
 Nero cd burning 5.5 full.exe 
 Microsoft Office XP Professional full.exe 
 X Box Xbox emulator.exe 
 Quake 4 beta.exe 
 Norton firewall 2002.exe 
 Blackice firewall.exe 
 Devolver ao castelo wolfenstein iso.exe 
 Soldado da fortuna 2 iso.exe completo 
 Star Wars episódio 2 ataque do clones.exe 
 Warcraft 3 iso.exe completo 
 Warez finder (baixar e verificar) .exe 
 XXX password stealer.exe 
 ZoneAlarm pro firewall.exe 
 AOL password stealer.exe 
 Hotmail password stealer.exe 
 Yahoo password stealer.exe 
 xxx-playboy.exe.jpg 
 xxx site password stealer.exe 
 hackers mão book.exe 

O worm Togod, em seguida, exibe uma mensagem de erro falsa:

 Erro
  Erro ao carregar o RCDATA

O worm também cria um arquivo EXE com nome aleatório no diretório do Windows onde ele escreve o código para "Backdoor.Lithium" e o executa.

Togod também contém o texto:

 Olá a todos os av 's espero que deus norton não detecta isso primeiro ... isso seria triste.
 Inferno sim kaspersky!


Link para o original