Startseite  News  Produkte und Dienstleistungen  Viren und Sicherheit  Support  Download  Partner  Kaufen
Land auswählen
Produkt auswählen
Tool zum Entfernen von Viren
Virus descriptions
Aktuelle Virenbeschreibungen
Norman SandBox Technologie
Liste erkannter Viren
Virusbefallene Datei zur Analyse senden
Antivirus-Testdatei
Viruswarnungen auf Ihrer eigenen Website
Sicherheitsinformationen
Sicherheitshinweise
Sicherheits Artikel
Security blog
- Archive
 SHORTCUTS:
Mailing-Listen
Meine Norman Favoriten
Viren und Sicherheit » Security blog
Security blog
Norman's Security blog

W32/PassChange.A worm changes Windows password

Blogger:
Snorre Fagerland

Senior Virus Analyst

Latest entries:
W32/PassChange.A worm changes Windows password
S(ilent)afari now S(ecure)afari?
Follow up: AMTSO Releases the first two documents
AMTSO Releases the first two documents
(A)Live MSN Phishing
>> mehr
RSS feed
Norman's Security blog Subscribe to RSS feed
2008.11.21

Today the Norman malware lab received a sample of a worm that changes the Windows password of the logged on user. Obviously, this can be quite annoying. However, this variant uses a static password : “H3H3H3”.

The worm was submitted from Indonesia, and is what is called an “autorun” worm – it copies itself to available drives and adds an autorun.inf file so as to be run automatically when f.ex. a removable drive is accessed. This is a quite common infection method.

File size : 327680 bytes
MD5 hash : e3ba28cf84a53a6ddd4f28f82acd0afe

File names used by the worm:
updater.exe
isass.exe
klmcodec568.exe

Additional files added:
change.vbs
autorun.inf

This worm will be detected as W32/PassChange.A by Norman Virus Control using defs from today, Nov. 21. 2008 or later.
 

Norman zählt weltweit zu den führenden Herstellern von Daten- und Netzwerksicherheits-Lösungen. Mit Produkten zum Schutz vor Viren, Spyware, Adware, Phishing und Spam spielt das Unternehmen eine entscheidende Rolle in der Datenindustrie.