Etusivu  Uutiset  Tuotteet & Palvelut  Virukset & tietoturva  Tuki  Download  Kumppani  Verkkokauppa
Valitse maa
Valitse tuote
Työkalut viruksen poistoon
Virus descriptions
Latest virus descriptions
Norman SandBox technology
Lista löydetyistä viruksista
Virusnäytteitä
Virustorjunnan testikansio
Virushälytys omalle Internet -sivustollesi
Security Information
Security News and Advisories
Tietoturva tiedotteet
Security blog
- Archive
 OIKOTIET:
Postituslista
Norman Suosikkini
Virukset & tietoturva » Security blog
Security blog
Norman's Security blog

W32/PassChange.A worm changes Windows password

Blogger:
Snorre Fagerland

Senior Virus Analyst

Latest entries:
W32/PassChange.A worm changes Windows password
S(ilent)afari now S(ecure)afari?
Follow up: AMTSO Releases the first two documents
AMTSO Releases the first two documents
(A)Live MSN Phishing
>> lisää
RSS feed
Norman's Security blog Subscribe to RSS feed
2008.11.21

Today the Norman malware lab received a sample of a worm that changes the Windows password of the logged on user. Obviously, this can be quite annoying. However, this variant uses a static password : “H3H3H3”.

The worm was submitted from Indonesia, and is what is called an “autorun” worm – it copies itself to available drives and adds an autorun.inf file so as to be run automatically when f.ex. a removable drive is accessed. This is a quite common infection method.

File size : 327680 bytes
MD5 hash : e3ba28cf84a53a6ddd4f28f82acd0afe

File names used by the worm:
updater.exe
isass.exe
klmcodec568.exe

Additional files added:
change.vbs
autorun.inf

This worm will be detected as W32/PassChange.A by Norman Virus Control using defs from today, Nov. 21. 2008 or later.
 

Norman on tietoturva-alan johtavia yrityksiä maailmassa. Normanin korkealaatuiseen tietoturvatuotteiden ja -palveluiden valikoimaan kuuluvat virustorjunta, henkilökohtaiset palomuurit, roskapostin suodatus, salaus, ammattimainen tietojen palautus, sähköisen aineiston tutkinta ja luotettava tietojen hävittäminen.