Le nouveau ver MyJuice.a (alias Doomjuice.worm.a, W32.HLLW.Doomjuice, WORM_DOOMJUICE.A, Win32.Doomjuice.A, Worm.Win32.Doomjuice) exploite la porte dérobée ouverte sur les systèmes touchés par le récent virus MyDoom.A sur le port 3127 pour injecter une copie du code source de MyDoom.A sous le nom sync-src-1.00.tbz et compliquer par la même occasion les recherches effectuées pour en découvrir l'auteur .

Programmé pour lancer à partir des machines précédemment infectées par MyDoom.a une attaque de déni de sevice distribué vers l'adresse www.microsoft.com, MyJuice/DoomJuice se copie dans le répertoire système de Windows sous le nom intrenat.exe et modifie la base de registre pour être exécuté à chaque démarrage.

description du virus F-secure : W32/Doomjuice.A
Analyse de virus de W32/Doomjuice-A (Sophos fr): W32/Doomjuice.A