Doktor WEB xəbərdar edir...
BackDoor.Termuser adlı yeni zərərli proqram kompuerdə bəkdor prinsipini istifadə edir və xakerlər üçün sizin koputerinizə giriş imkanı verir.
Güman olunur ki, proqram komputerə digər zərəli proqramların yüklənməsi vaxtı və ya informasiya saytlarından yüklənə bilər. Yükləndikdən dərhal sonra BackDoor.Termuser özünü sistem qovluğuna, uğursuz olduğu halda isə müvəqqəti saxlama qovluğuna ixtiyari ad altında köçürür. Bunun ardınca Network Adapter Events əmrini çağıran proqram komputerə yüklənmiş antivirusların fəaliyyətini dayandırmağa çalışır. Uğurla yükləndikdən sonra Network Adapter Events komputer haqqında bütün məlumatları (əməliyyat sistemi, ip, istifadəçilər və s.) toplayaraq serverə göndərir və digər komputeri idarə etmək üçün nəzərdə tutulmuş BeTwinServiceXP.exe proqramını serverdən alaraq yükləyir. Sonda isə xakerə sizin bütün məlumatlarınız göndərilir. Sistemdə TermUser adlı istifadəçi yaradan proqram onu administator və koputeri idarəetmə qruplarına daxil edir. Giriş zamanı istifadəçi gizlədilir. (Siz belə bir istifadəçini olmasından xəbərsiz olursunuz.) Koputerinizə Trojan.PWS.Termuser virusu da yülənir və işə düşür. Bu vaxt ekrana standart istifadəçi girş forması gəlir və siz öz istifadəçi ad və şifrənizi yazana qədər ekranda digər əməliiyatlar məhdudlaşdırılır. Sizin ad və şifrəniz şirələnmiş formada açıq reystrdə saxlanılır...
Bu virusdan qorunmaq üçün davamlı olaraq Windows yeniləmələrini yükləmək və komputeri antivirusla yoxlamaq məsləhət görülür.
