NUEVA VARIANTE DE Trojan Ramdo, descargado por un downloader

A partir del ELISTARA 29.13 de hoy pasamos a controlar esta nueva variante de malware

Queda residente. con 2 Procesos activos, “SERVICES.EXE” y “TWUNK_32.EXE”

%WinIni%\ HpM3Util.exe
%Datos de Programa%\ verison.dll

El EXE y la DLL son identidos, excepto un solo byte en la cabecera del PE
El preanalisis de virustotal ofrece este informe:
MD5 17ffb6a6c0a4c7c098e663df3c6e49f7
SHA1 df6e7ec25a7f3d0df533a67cd0acb7d99bd9dbb5
File size 216.0 KB ( 221184 bytes )
SHA256: a89dde32f1a448de15a5b238cb0b6242e0eeba219b847d67aa1692bceb5ad9c3
Nombre: hpm3util.exe.vir
Detecciones: 25 / 47
Fecha de análisis: 2014-01-13 17:02:54 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  Generic35.BCES  20140113
Ad-Aware  Gen:Variant.Zusy.78306  20140113
Agnitum  Trojan.Agent!YaIG8Zmuz7Q  20140112
AhnLab-V3  Trojan/Win32.Redyms  20140113
AntiVir  TR/GuraqVM.A.43  20140113
Antiy-AVL  Trojan/Win32.Generic  20140113
Avast  Win32:Zbot-SHA [Trj]  20140113
Baidu-International  Adware.Win32.iBryte.BSIG  20131213
BitDefender  Gen:Variant.Zusy.78306  20140113
DrWeb  BackDoor.Finder.11  20140113
ESET-NOD32  a variant of Win32/Kryptik.BSIG  20140113
Emsisoft  Gen:Variant.Zusy.78306 (B)  20140113
GData  Gen:Variant.Zusy.78306  20140113
Kingsoft  Win32.Troj.Generic.a.(kcloud)  20130829
Malwarebytes  Trojan.Downloader.ED  20140113
McAfee  Redyms-FDHR!17FFB6A6C0A4  20140113
McAfee-GW-Edition  Redyms-FDHR!17FFB6A6C0A4  20140113
MicroWorld-eScan  Gen:Variant.Zusy.78306  20140113
Microsoft  Trojan:Win32/Ramdo.A  20140113
NANO-Antivirus  Trojan.Win32.GuraqVM.cshube  20140113
Panda  Generic Malware  20140113
SUPERAntiSpyware  Trojan.Agent/Gen-Finder  20140113
Symantec  Trojan.Gen.2  20140113
VIPRE  Trojan.Win32.Generic!BT  20140113
ViRobot  Trojan.Win32.Rando.221184  20140113

Dicha version del ELISTARA 29.13 que lo deetcta y elimina, estará dispponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 13-1-2013