Detectan nueva variante de Doomjuice

Diferentes empresas antivirus han detectado una nueva variante B de Doomjuice.A. Este nuevo gusano es muy similar al anterior, con diferencia en tamaño del código, la forma en que ha sido empaquetado y que no introduce en el equipo infectado ningún fichero correspondiente con el código fuente de MyDoom.A.

La nueva variante aprovecha también el backdoor creado por MyDoom. Al igual que su variante anterior y MyDoom, Doomjuice deniega el acceso al sitio web de Microsoft Corporation. Esta denegación es más efectiva que en versiones anteriores. Todos los equipos infectados por este nuevo gusano crea el fichero REGEDIT.EXE, aunque la presencia de este fichero no indica que el equipo este infectado.

Al parecer los autores o el autor de MyDoom pretenden perpetuar los efectos del virus anteriormente mencionado por largo tiempo, pues MyDoom.A cesará sus efectos a partir del 12 de febrero del 2004.

Doomjuice.B está escrito en el lenguaje de programación C. El virus tiene un tamaño de 5120 Bytes cuando está comprimido con UPX, y de 6656 Bytes una vez es descompactado.