Panda informa de la aparición de Doomjuice.A
El comportamiento de este nuevo virus recuerda al de SQLSlammer, un gusano de red que se aprovecha de un puerto abierto al igual que aquél lo hacía de una vulnerabilidad del servidor.
Entre las acciones que Doomjuice.A lleva a cabo en los equipos a los que afecta destacan las siguientes:
Crea la siguiente entrada de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Gremlin" intrenat.exe
Genera una copia de sí mismo en %system% con el nombre intrenat.exe (36864 bytes)
Crea el fichero sync-src-1.00.tbz (28.569) en %Windows%, en %Temp%, en %System% y en C: El citado archivo está comprimido y contiene en su interior el código fuente de Mydoom.A.
Lanza un ataque de Denegación de Sevicio (DoS) contra www.microsoft.com
El autor de Doomjuice.A es el mismo que el de Mydoom.A, a medida que PandaLabs disponga de más información será puntualmente ofrecida en la página web de la compañía http://www.pandasoftware.es
Panda Software aconseja extremar las precauciones y actualizar lo antes posible las soluciones antivirus, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde la web.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!