在安全专家警告企业彻底清除MyDoom蠕虫的影响之后，新的变种在周一又出现了。这次，蠕虫针对的是已经感染MyDoom的计算机，将对Microsoft.com发起攻击。与以前的版本不同，这一变种没有停止期。

　　安全公司iDefense恶意代码研究经理肯-邓海姆表示，该公司在周一首先发现了MyDoom.c，它也称为“SyncZ”或“Doomjuice”。新变种利用的是原始的MyDoom蠕虫打开的3127端口。

　　当MyDoom.c发现已经感染的计算机后，就会向计算机上载一个版本重新感染，而且这次感染更持久。邓海姆表示：“初步分析表明MyDoom.c是一个积极从事拒绝访问式攻击的变种，如果是这样，由于没有结束期，在未来几个月它可能带来严重的问题。”

　　MyDoom.c针对的是Microsoft.com，如果在一个月的1日到11日之间发起攻击，将利用80端口采用单一的GET指令进行攻击，然后等待反应。如果是在12日或更晚，MyDoom.c将连续攻击。邓海姆说，这与MyDoom在2月12日自杀有关。

　　MyDoom.c也不像MyDoom.a和MyDoom.b那样用电子邮件或Kazaa文件交换网络传播，而是频频搜索已经感染的电脑。MyDoom.c也不像MyDoom.a和MyDoom.b那样安有后门，允许黑客侵入计算机。邓海姆说，MyDoom.c很危险，因为以邮件附件方式传播能够轻松地得到解决，只要不打开附件就可以了。（编译：搜狐IT Unifytruth）