Er is een derde variant van het Mydoom-virus opgedoken. Die heeft het, net als de vorige versie, gemunt op de website van Microsoft.
De nieuwe variant van het meest agressieve virus ooit, heet Mydoom.C of SyncZ, en blijkt via internet te zoeken naar computers die al besmet zijn met de oorspronkelijke versie van Mydoom. Wanneer Mydoom .C zo’n computer vindt, verschaft het zich toegang tot de machine via de TCP Port 3127, en creëert een kopie van zichzelf in de Windows System directory, met de naam ‘intrenat.exe’. Daarnaast komen er ook nog andere bestanden terecht in verschillende Windows directories.
Net als Mydoom.B, de tweede variant van het beruchte virus, tracht Mydoom.C via de geïnfecteerde computers een denial-of-service aanval te lanceren op de website van Microsoft, die daar voorlopig weinig hinder van blijkt te ondervinden. In tegenstelling tot de eerste twee versies van Mydoom, lijkt deze nieuwe variant zich niet door te mailen naar andere computers.
En Symantec schrijft hier niets over….. (Trend Micro daarintegen wel….)