Os worms Doomjuice e Deadhat aproveitam-se de computadores cuja segurança tenha já sido comprometida pela versão original do Mydoom começaram a difundir-se no passado dia 8 de Fevereiro. Os novos worms procuram aleatoriamente endereços Internet e quando encontram uma máquina infectada iniciam o processo de disseminação automática, não usando o email.

O Doomjuice, lança um ataque tipo denial of service ao site da Microsoft. Este ataque pode ter muito bem sido o responsável por deixar inacessível o site da Microsoft entre Domingo e 2ªFeira, de acordo com a Netcraft.

Já o chamado Deadhat, desinstala outras versões do Mydoom que encontra e depois tenta quebrar a protecção antivírus do PC.

Em comunicado enviado à imprensa, a F-Secure diz suspeitar que o novo Doomjuice foi escrito pelo autor do Mydoom.A já que carrega uma cópia do código fonte do vírus nas máquinas encontradas. Esta táctica é usada para prejudicar as investigações. “Antes do Doomjuice, só os autores do Mydoom.A detinham o código fonte original”, afirma Mikko Hypponen, director para a investigação de antivírus na F-Secure, “agora existem provavelmente dezenas de milhar de pessoas que têm esse mesmo código no seu disco rígido, sem sequer o saberem”.