Існує хакер для Windows, відомий як God Mode, і на перший погляд, можна легко повірити в це, щоб хакери могли повністю керувати комп'ютером. Однак це не так, оскільки режим «Бог» лише дозволяє хакерам командувати параметрами та параметрами панелі керування.

Це не означає, що злом God Mode не є проблемою: дослідники безпеки стверджують, що використовували хак для створення спеціальної папки для отримання доступу до Панелі управління та всіх її функцій, що може бути використане зловмисним програмним забезпеченням.

Хоча раніше ми не сприймали цю справу надто серйозно, це все змінює. За словами McAfee, пасхальне яйце God Mode чудово підходить для енергокористувачів, але слід пам’ятати, що зловмисники можуть його використовувати для недобрих цілей.

Якщо зловмисник розмістить певні файли у спеціальній папці, зловмисне програмне забезпечення, наприклад Dynamer, може працювати невизначеним протягом досить тривалого часу.

Дослідники McAfee мали сказати наступне через повідомлення в блозі:

"Це дозволяє користувачам створювати спеціально названу папку, яка діє як ярлик до налаштувань Windows та спеціальних папок, таких як панелі управління, Мій комп'ютер або папка принтерів. Цей "режим бога" може стати в нагоді для адміністраторів, але нападники зараз використовують цю незадокументовану функцію для злих цілей. Файли, розміщені в одній із цих ярликів головного пульта керування, не легко доступні через Провідник Windows, оскільки папки не відкриваються, як інші папки, а скоріше перенаправляють користувача.

Якщо ви заражені Dynamer, створюється ключ реєстру і зберігатиметься навіть після декількох перезавантажень. Далі йде те, що слід шукати користувачам, щоб визначити, чи Dynamer точно в їхній системі:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ Користувачі \ admin \ AppData \ Роумінг \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

Щоб усунути проблему раз і назавжди, виконайте наступні кроки:

1. По-перше, зловмисне програмне забезпечення повинно бути припинено (за допомогою диспетчера завдань чи інших стандартних інструментів).

1. Далі запустіть цю спеціально створену команду з командного рядка (cmd.exe):

rd "\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q