La nueva variante aprovecha también el backdoor creado por MyDoom. Al igual que su variante anterior y MyDoom, Doomjuice deniega el acceso al sitio web de Microsoft Corporation. Esta denegación es más efectiva que en versiones anteriores. Todos los equipos infectados por este nuevo gusano crea el fichero REGEDIT.EXE, aunque la presencia de este fichero no indica que el equipo este infectado.
Al parecer los autores o el autor de MyDoom pretenden perpetuar los efectos del virus anteriormente mencionado por largo tiempo, pues MyDoom.A cesará sus efectos a partir del 12 de febrero del 2004.
Doomjuice.B está escrito en el lenguaje de programación C. El virus tiene un tamaño de 5120 Bytes cuando está comprimido con UPX, y de 6656 Bytes una vez es descompactado.
No hay comentarios