Parmi les composants des programmes malveillants utilises pour developper le reseau botnet Tdss, certains consistent a dejouer un grand nombre de methodes modernes de protection et de detection, ainsi qu'a utiliser des techniques permettant de faire obstacle a l'analyse de fichiers malveillants.

Se distinguent parmi ces methodes, en particulier, celles utilisant les caracteres polymorphes, les packageurs, les technologies rootkit, afin de se cacher au sein d'un systeme.

Ainsi, dans l'arsenal de cette nouvelle version de backdoor detectee par les specialistes «Doctor Web», une fonctionnalite permet de desactiver le moniteur de l'antivirus de fichiers. Des techniques permettant de se cacher de la detection de certains anti-rootkits populaires sont egalement integrees.

La principale caracteristique de la nouvelle version de cette BackDoor.Tdss resident dans sa capacite a telecharger d'autres modules malveillants depuis les serveurs de pre-formation. La backdoor gere ensuite l'execution, ou l'introduction de ces nouveaux modules dans le processus de la memoire systeme.

Pour se repandre, BackDoor.Tdss utilise plusieurs moyens tres populaires tels que l'exploitation de bon nombre de vulnerabilites de Windows, et d'un codec utilise pour visualiser les fichiers video.

Pour verifier si ce malware est actif dans votre systeme, et pouvoir ainsi proceder a son traitement, l'editeur «Doctor Web» publie une mise a jour exceptionnelle de Dr.Web scanner avec interface graphique. Cette version du scanner, pour contrer les nouvelles modifications BackDoor.Tdss, integre une amelioration du module anti-rootkit Dr.Web Shield, qui permet au systeme de detecter et de traiter les effets de toutes les modifications generees par BackDoor.Tdss sous toutes les versions d'OS Windows.

«Doctor Web», recommande a tous les utilisateurs d'installer les mises a jour des systemes utilises afin d'empecher ce large eventail de programmes malveillants, utilisant des vulnerabilites connues, d'infiltrer les systemes d'exploitation Windows. Doctor Web recommande egalement d'utiliser non seulement l'anti-virus ainsi que son systeme de mise a jour automatique des bases de donnees virales, mais aussi les autres composants de l'anti-virus, afin de mieux contrer les menaces Internet actuelles qui utilisent de nouvelles techniques pour se cacher au sein meme du systeme.