"Лаборатория Касперского" сообщает об обнаружении нового сетевого червя, Worm.Win32.Doomjuice, использующего для распространения компьютеры, зараженные любой версией почтового червя I-Worm.Mydoom. Распространяется по глобальным сетям, используя про размножения компьютеры, зараженные червем I-Worm.Mydoom.a или I-Worm.Mydoom.b. Имеет размер 35KB, упакован UPX. Размер распакованного файла - около 43KB. При запуске червь копирует себя в системный каталог Windows с именем "intrenat.exe" и регистрирует данный файл в ключе автозапуска системного реестра: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] - "Gremlin" = "%system%intrenat.exe". Червь извлекает из себя файл с именем "sync-src-1.00.tbz" и копирует его в корневой каталог, каталог Windows, системный каталог Windows, а также в пользовательские каталоги в Documents and Settings. Данный файл представляет собой архив TAR, содержащий полные исходные тексты I-Worm.Mydoom.a.
Источник - http://www.kaspersky.ru