Există un hack din Windows cunoscut sub numele de God Mode și, la prima vedere, se poate crede cu ușurință pentru a permite hackerilor să comande complet asupra unui computer. Totuși, acest lucru nu este cazul, deoarece modul Dumnezeu face posibilă doar hackerilor să comande opțiunile și setările panoului de control.

Asta nu înseamnă că hack-ul God Mode nu este o problemă, însă: cercetătorii de securitate au susținut că au folosit hack-ul pentru a crea un folder special pentru a avea acces la Panoul de control și la toate funcțiile sale, ceva ce ar putea fi exploatat de malware.

Deși nu am luat acest lucru prea în serios înainte, acest lucru schimbă totul. Conform McAfee, oul de Paște al modului Dumnezeu este excelent pentru utilizatorii de putere, dar trebuie să țineți cont că poate fi folosit de atacatori în scopuri nefaste.

În cazul în care un atacator plasează anumite fișiere în folderul special, malware cum ar fi Dynamer ar putea rula nedetectat destul de mult timp.

Cercetătorii McAfee au avut de spus următoarele printr-o postare pe blog:

„Permite utilizatorilor să creeze un folder special denumit care să acționeze ca o scurtătură pentru setările Windows și folderele speciale, cum ar fi panourile de control, Computerul meu sau folderul imprimante. Acest „Mod Dumnezeu” poate fi util pentru admin, dar atacatorii folosesc acum această caracteristică fără documente pentru scopuri rele. Fișierele plasate în una dintre aceste comenzi rapide ale panoului de control nu sunt ușor accesibile prin Windows Explorer, deoarece folderele nu se deschid ca alte foldere, ci redirecționează utilizatorul."

Dacă sunteți infectat de Dynamer, o cheie de registru este creată și va persista chiar și după mai multe reporniri. Următorul lucru este ceea ce ar trebui să caute utilizatorii pentru a determina dacă Dynamer este definitiv în sistemul lor:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

Pentru a ucide problema o dată pentru totdeauna, urmați pașii de mai jos:

1. În primul rând, programul malware trebuie încheiat (prin Task Manager sau alte instrumente standard).

1. Apoi, executați această comandă special concepută din promptul de comandă (cmd.exe):

rd „\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q