DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

P2P-Worm.Win32.Togod

Kategorie P2P-Worm
Plattform Win32
Beschreibung

Technische Details

Togod ist ein Internet-Wurm, der sich im KaZaa-Peer-to-Peer-Filesharing-Netzwerk verbreitet. Der Wurm repliziert sich, indem er sich in den freigegebenen KaZaa-Ordner kopiert.

Togod ist eine Windows-Anwendung (PE EXE-Datei) mit einer Größe von etwa 100 KB (komprimiert von UPX, die dekomprimierte Größe ist etwa 175 KB), geschrieben in Delphi.

Der Wurm kopiert sich mit den folgenden Namen in das KaZaa-Verzeichnis:

 borland delphi 6 enterprise.exe
 Paltalk Crack.exe 
 paltalk.exe
 visuelle Grundlagen .NET.exe
 visuelle Grundlagen 6.exe 
 visuelle c ++. exe
 C ++ - Compiler.exe
 Anal Hure bekommen es von 2 Jungs in den Arsch.gif.exe
 blonde Schlampe bekommt in jeder hole.gif.exe
 porno Diashow.gif.exe 
 Star Wars-Folge 2.mpg.exe
 Britney spears nack.gif.exe
 Windows XP Pro mit CD Schlüssel.exe 
 Windows XP-CD-Key keygen.exe 
 borland software keygen.exe 
 Microsoft Apps keygen.exe 
 kiddie porn 9 Jahre alt.gif.exe 
 kiddie porn 14 Jahre alt.gif.exe 
 Adobe Photoshop 7.exe 
 Adobe Photoshop 6.exe 
 Macromedia Flash 6 MX.exe 
 Die Matrix Reloaded MOVIE.exe 
 counter strike.exe 
 Halbwertszeit mit CD key.exe 
 Gegenschlag cd key.exe 
 Befehl und herrsche renegade keygen.exe 
 Kennwort cracker.exe 
 hotmail Passwort stealer.exe 
 aol Passwort stealer.exe 
 CloneCD.exe
 CloneCD Keygen.exe
 Verbergen PC Firewall.exe
 Kreditkarte Generator.exe
 Erwachsenen Passwort Generator.exe
 DSL Uncapper.exe
 Hacker-Tools 2002.exe
 Ghost Recon.exe
 ICQ hack.exe 
 lesians fucking.mpeg.exe 
 Macromedia Flash MX.exe 
 Macromedia Flash 5.exe 
 Kazaa Werbung remover.exe 
 Kazaa ad remover.exe 
 Max Payne Vollständige iso.exe 
 Max Payne.exe 
 Microsoft Visual C ++ 7.0 iso.exe 
 Norton Antivirus 2002.exe 
 Nero CD brennen 5.5 full.exe 
 Microsoft Office XP Professional full.exe 
 X Box Xbox emulator.exe 
 Quake 4 beta.exe 
 Norton Firewall 2002.exe 
 Blackice.exe 
 Zurück zu Burg wolfenstein iso.exe 
 Soldier Of Fortune 2 vollständige iso.exe 
 Star Wars Episode 2 Angriff der Klone.exe 
 Warcraft 3 volle iso.exe 
 Warez finder (Herunterladen und Verifizieren) .exe 
 XXX Passwort stealer.exe 
 ZoneAlarm pro firewall.exe 
 AOL Passwort stealer.exe 
 Hotmail Passwort stealer.exe 
 Yahoo Passwort stealer.exe 
 xxx-playboy.exe.jpg 
 xxx site Passwort stealer.exe 
 hacker handbuch.exe 

Der Togod-Wurm zeigt dann eine falsche Fehlermeldung an:

 Error
  Fehler beim Laden von RCDATA

Der Wurm erstellt auch eine zufällig benannte EXE-Datei im Windows-Verzeichnis, wo er den Code für "Backdoor.Lithium" schreibt und ausführt.

Togod enthält auch den Text:

 Hallo an all die Av's Ich hoffe auf Gott Norton erkennt dies zuerst nicht ... das wäre traurig.
 Hölle ja kaspersky!


Link zum Original