Efectos
Doomjuice.B es un gusano que se propaga a través de Internet. Para ello, utiliza el backdoor creado por Mydoom.A y Mydoom.B con el fin de realizar copias de sí mismo en los ordenadores afectados por estos gusanos.
Doomjuice.B lanza ataques DDoS (Denegación de Servicio Distribuida) contra el sitio web www.microsoft.com.
>>Metodo de Infección
Doomjuice.B crea el fichero REGEDIT.EXE en el directorio de sistema de Windows. Este fichero es una copia del gusano.
Nota: el sistema operativo Windows posee un fichero legítimo llamado REGEDIT.EXE en el directorio de Windows, que es, por defecto, C:\ WINDOWS o C:\ WINNT. Por lo tanto, la presencia del fichero REGEDIT.EXE en su ordenador no indica necesariamente que esté afectado por Doomjuice.B.
Doomjuice.B crea una de las siguientes entradas en el Registro de Windows:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
NeroCheck = %sysdir%\ regedit.exe
HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
NeroCheck = %sysdir%\ regedit.exe
donde %sysdir% es el directorio de sistema de Windows.
Mediante estas entradas, Doomjuice.B se asegura de que es ejecutado cada vez que Windows se inicie.
Doomjuice.B realiza el siguiente proceso:
Crea un
mutex llamado
-sncZZmtx_133.
Realiza una copia de sí mismo en el directorio de sistema de Windows, con el nombre REGEDIT.EXE, e intenta crear una de las dos entradas de Registro mencionadas anteriormente. Si no consigue crear la primera, intenta crear la segunda.
>Método de Propagación
Doomjuice.B se propaga a través de Internet. Para ello, realiza el siguiente proceso:
Otros Detalles
Doomjuice.B está escrito en el lenguaje de programación C. El gusano tiene un tamaño de 5120 Bytes cuando está comprimido con UPX, y de 6656 Bytes una vez es descomprimido.