Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Doomjuice.A es un gusano que se propaga a través de Internet. Para ello, utiliza el backdoor creado por Mydoom.A y Mydoom.B con el fin de realizar copias de sí mismo en los ordenadores afectados por estos gusanos.
Doomjuice.A lanza ataques DDoS (Denegación de Servicio Distribuida) contra el sitio web www.microsoft.com.
Metodo de Infección
Doomjuice.A crea los siguientes ficheros:
- INTRENAT.EXE en el directorio de sistema de Windows. Este fichero es una copia del gusano.
- SYNC-SRC-1.00.TBZ en el directorio de Windows, el directorio de sistema de Windows, el directorio temporal de Windows, el directorio raíz de la unidad C: y el directorio del usuario, que está, por defecto, en C:\DOCUMENTS AND SETTINGS. Este fichero está comprimido, y contiene el código del gusano Mydoom.A.
Doomjuice.A crea una de las siguientes entradas en el Registro de Windows:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Gremlin = %sysdir%\ intrenat.exe
HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Gremlin = %sysdir%\ intrenat.exe
donde %sysdir% es el directorio de sistema de Windows.
Mediante esta entrada, Doomjuice.A se asegura de que es ejecutado cada vez que Windows se inicie.
Doomjuice.A realiza el siguiente proceso:
Crea un
mutex llamado
sync-Z-mtx_123.
Realiza una copia de sí mismo en el directorio de sistema de Windows, con el nombre INTRENAT.EXE, e intenta crear una de las dos entradas de Registro mencionadas anteriormente. Si no consigue crear la primera, intenta crear la segunda.
Después, realiza copia el fichero SYNC-SRC-1.00.TBZ en los directorios mencionados anteriormente.
Método de Propagación
Doomjuice.A se propaga a través de Internet. Para ello, realiza el siguiente proceso:
Otros Detalles
Doomjuice.A está escrito en el lenguaje de programación C. El gusano tiene un tamaño de 36864 Bytes y está comprimido con UPX.