Iniciar sesión
Crear cuenta
Crear cuentaCrear cuenta
El comportamiento de este nuevo virus recuerda al de "SQLSlammer", es decir, un gusano de red que se aprovecha de un puerto abierto al igual que aquél lo hacía de una vulnerabilidad del servidor.
Según informa Panda Software en un comunicado remitido a Libertad Digital, entre las acciones que "Doomjuice.A" lleva a cabo en los equipos a los que afecta, destaca la creación de una entrada de registro para asegurar su ejecución. Además, genera una copia de sí mismo en "System" con el nombre "intrenat.exe" (36864 bytes).
Además, crea un fichero (sync-src-1.00.tbz, de 28.569) en "Windows", en la carpeta temporal ("Temp"), en la de sistema ("System") y en el disco duro (C). El citado archivo está comprimido y contiene en su interior el código fuente de "Mydoom.A". Por último, según Panda Software, el virus lanza un ataque de Denegación de Sevicio (DoS) contra Microsoft.
El equipo de Panda Software ya ha puesto a disposición de los usuarios la herramienta "PQRemove", que de manera gratuita detecta y elimina "Doomjuice.A". La compañía aconseja descargar el programa en: http://www.pandasoftware.es/descargas/utilidades/.