Antivirusne kompanije izvještavaju o pojavi nekolicine novih crva koji zaobilaze uobičajene metode propagacije (u obliku inficiranih privitaka elektroničke pošte ili sličnih metoda).

Novootkriveni crvi za širenje koriste backdoor (TCP port 3127) otvoren na sistemima inficiranim Mydoom-A inačicom Mydoom crva. Najaktivniji od ove vrste crva (Doomjuice tj. MyDoom-C) skenira slučajno odabrane IP adrese u pokušaju otkrivanja sistema sa MyDoom-A crvom te nakon instalacije na ranjivo računalo pokreće DDoS napad na microsoft.com.

Doomjuice u system registry dodaje stavku:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Gremlin

Te kopira datoteku internat.exe u:

= <Windows system folder>\internat.exe

Drugi crv ove vrste, Deadhat (ili Vesser), pokušava se propagirati na sisteme inficirane MyDoom-A ili B inačicama te se spaja na TCP portove 1080, 3127 i 3128, kopira na ranjivi sistem te briše raniju MyDoom infekciju. U registry dodaje stavku:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\msgsrv32

Detaljnije informacije o posljedicama i brisanju ovih infekcija potražite na:

http://www.theregister.co.uk/2004/02/10/worms_pour_through_mydoom_back/

Doomjuice:

http://www.f-secure.com/v-descs/doomjuice.shtml

http://www.sophos.com/virusinfo/analyses/w32doomjuicea.html

Deadhat:

http://www.sophos.com/virusinfo/analyses/w32deadhatb.html

http://www.f-secure.com/v-descs/vesser.shtml