Tedy spíše bych měl psát Win32/Doomjuice, avšak někde se mu říká i MyDoom C, protože používá zadních vrátek MyDoom A. Doomjuice scanuje IP adresy a když najde takto otevřená dvířka, okamžitě se do počítače nasune a spustí, a tak se to opakuje dokola. A jak ho najdete? Podle souboru intrenat.exe v systémovém adresáři Windows. Navíc v Registru vytváří tyto položky:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Gremlin

Tento červ pak už od 8.února (kdy se poprvé objevil) zahajuje DoS útok na www.microstoft.com. Od 8. do 12.2. se spouští každých 365 sekund, po dvanáctém únoru okamžitě. V rámci útoku červ spouští 16 až 80 paralelních spojení a v nekonečné smyčce načítá hlavní stránku zmíněného webu. Navíc ještě zametá stopy po autoru původního Mydoom. Více najdete na Igiho stránkách o virech.

Update 18:30. Jak jsem byl upozorněn, je třeba zdůraznit, že výše uvedený soubor se rozhodně nejmenuje internat.exe, který je legální součástí Windows a slouží k přepínání klávesnice. Virus v sobě má přesmyčku intrenat.exe, takže pozor na to, co mažete!