Doomjuice.A es un gusano que se propaga a través de Internet. Para ello, utiliza el backdoor creado por Mydoom.A y Mydoom.B con el fin de realizar copias de sí mismo en los ordenadores afectados por estos gusanos.
Doomjuice.A lanza ataques DDoS (Denegación de Servicio Distribuida) contra el sitio web www.microsoft.com.
Método de Infección:
Doomjuice.A crea los siguientes ficheros:
INTRENAT.EXE en el directorio de sistema de Windows. Este fichero es una copia del gusano.
SYNC-SRC-1.00.TBZ en el directorio de Windows, el directorio de sistema de Windows, el directorio temporal de Windows, el directorio raíz de la unidad C: y el directorio del usuario,que está, por defecto, en C:\DOCUMENTS AND SETTINGS. Este fichero está comprimido, y contiene el código del gusano Mydoom.A.
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run Gremlin = %sysdir%\ intrenat.exe
HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run Gremlin = %sysdir%\ intrenat.exe donde %sysdir% es el directorio de sistema de Windows. Mediante esta entrada, Doomjuice.A se asegura de que es ejecutado cada vez que Windows se inicie.
Realiza una copia de sí mismo en el directorio de sistema de Windows, con el nombre INTRENAT.EXE, e intenta crear una de las dos entradas de Registro mencionadas anteriormente. Si no consigue crear la primera, intenta crear la segunda.
Después, realiza copia el fichero SYNC-SRC-1.00.TBZ en los directorios mencionados anteriormente.
Método de Propagación:
Doomjuice.A se propaga a través de Internet. Para ello, realiza el siguiente proceso:
Doomjuice.A verifica si las direcciones generadas tienen abierto el puerto 3127. Este puerto es el utilizado por el componente backdoor del gusano Mydoom.A.
Realiza copias de sí mismo en dichos ordenadores afectados por Mydoom.A.
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/Doomjuice.A.worm , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
Y no pierdas de vista los últimos virus aparecidos:
Media
Medio
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/Doomjuice.A.worm , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
