El comportamiento de este nuevo virus, según informa Panda Software, recuerda al de SQLSlammer, un gusano de red que se aprovecha de un puerto abierto al igual que aquél lo hacía de una vulnerabilidad del servidor.
La peligrosidad de Doomjuice.A estriba en que está preparado para distribuirse como un gusano de red que no es detectable ni visible al usuario a través del correo electrónico como otros virus, aprovechando los puertos abiertos por Mydoom.A y Mydoom.B. En concreto, utiliza el puerto 3127 que estos virus dejan abiertos a la espera de comandos externos.
Aunque todavía su propagación está lejos de ser tan masiva como la de Mydoom, Panda ya ha desarrollado una herramienta gratuita online PQRemove para detectarlo y eliminarlo que está disponible en la dirección: www.pandasoftware.es/descargas/utilidades/
