Nieuwe worm verspreidt zich enkel via met Mydoom besmette systemen.

  • Bron (c) 2004, VirusAlert

W32.Doomjuice.worm is een internetworm die zich enkel verspreid via met W32.Mydoom.a of .b geinfecteerde systemen.

Let wel:
Gezien het lage aantal daadwerkelijk met W32.Mydoom besmette pc`s lijkt het riscio van daadwerkelijke infectie laag. Controleer voor de zekerheid de aanwezigheid van W32.Mydoom.a of .b en blokkeer (firewall) eventueel inkomend verkeer op poort 3127 om overlast te beperken.

Via wisselende IP-connecties tracht het contact te leggen met geinfecteerde systemen waarna het zichzelf installeert. Het gebruikt hiervoor TCP poort 3127.

Overige,..
* na infectie tracht het een dDOS aanval uit te oefenen op de website van Microsoft, www.microsoft.com. Hiervoor stuurt het tal van HTTP GET verzoeken naar de server van microsoft.

Meer informatie:
W32.Doomjuice.worm