Существует хак Windows, известный как God Mode, и на первый взгляд можно легко поверить, что хакеры могут полностью управлять компьютером. Однако это не так, поскольку режим бога позволяет хакерам только управлять параметрами панели управления и настройками.

Это не означает, что взлом режима God не является проблемой: исследователи безопасности утверждают, что использовали взлом для создания специальной папки, чтобы получить доступ к панели управления и всем ее функциям, что может быть использовано вредоносным ПО.,

Хотя раньше мы не относились к этому слишком серьезно, это все меняет. Согласно McAfee, пасхальное яйцо God Mode отлично подходит для опытных пользователей, но следует помнить, что оно может быть использовано злоумышленниками в гнусных целях.

Если злоумышленник поместит определенные файлы в специальную папку, вредоносное ПО, такое как Dynamer, может в течение некоторого времени работать незамеченным.

Исследователи McAfee сказали следующее в своем блоге:

«Он позволяет пользователям создавать папки с особыми именами, которые служат ярлыком для настроек Windows и специальных папок, таких как панели управления, « Мой компьютер »или папка принтеров. Этот «Режим Бога» может пригодиться администраторам, но злоумышленники теперь используют эту недокументированную функцию для злых целей. Файлы, размещенные в одном из этих ярлыков главной панели управления, не легко доступны через Проводник Windows, потому что папки не открываются как другие папки, а скорее перенаправляют пользователя ».

Если вы заражены Dynamer, создается раздел реестра, который сохраняется даже после нескольких перезагрузок. Следующее - то, что пользователи должны искать, чтобы определить, действительно ли Dynamer находится в их системе:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

Чтобы раз и навсегда решить проблему, выполните следующие действия:

1. Во-первых, вредоносная программа должна быть удалена (через диспетчер задач или другие стандартные инструменты).

1. Затем запустите эту специально созданную команду из командной строки (cmd.exe):

rd «\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}» / S / Q