Ce Virus peut être téléchargé sur les postes clients quand ils se connectent à des serveurs IIS infectés par Download.ject (connu également sous le nom de Scob). Dans ce cas, les pages web téléchargées au système de l'utilisateur peuvent contenir un programme en Javascript qui permet d'installer Backdoor sur le système. Une fois installé sur un système, Backdoor (connu également sous les noms Backdoor:W32/Berbew, also known as Backdoor-AXJ, Webber, or Padodor) effectue les actions suivantes : Surveille les accès Internet et capture des informations sensibles tel que les login, mots de passe... Ces informations sont ensuite envoyées à un serveur web et peuvent être utilisées par les auteurs du virus. Installe un serveur Proxy qui permet d'utiliser le système comme relais (pour envoyer du SPAM par exemple) Ouvre de fausses boites de dialogue qui incitent les utilisateurs à rentrer des informations confidentielles (tel que les numéros de carte de crédit). Ces informations sont ensuite envoyées à un serveur web et peuvent être utilisées par les auteurs du virus. Microsoft a publié des outils qui permettent d'aider à désinfecter les différentes variantes de Backdoor:W32/Berbew. Cet outil peut être téléchargé à partir du « Microsoft Download Center » Les éditeurs des logiciels anti-virus ont inclu la signature de ce trojan dans leur définitions anti-virales. Pour plus d'informations sur cet outil, vous pouvez : consulter l'article Knowledge Base 873018 ici consulter le site de symantec ici consulter le site de trend micro ici
