Има хак за Windows, обикалящ се като God Mode и на пръв поглед може лесно да се повярва, че хакерите могат да владеят напълно компютър. Това обаче не е така, тъй като режимът God позволява само на хакерите да командват опции и настройки на контролния панел.

Това не означава, че хакът в режим „Бог” не е проблем: изследователите по сигурността твърдят, че са използвали хака за създаване на специална папка, за да получат достъп до Контролния панел и всички негови функции, нещо, което може да се използва от зловреден софтуер,

Въпреки че преди това не приемахме твърде сериозно това нещо, това променя всичко. Според McAfee, великденското яйце God Mode е чудесно за потребители на енергия, но трябва да се има предвид, че може да бъде използвано от нападатели за коварни цели.

Ако нападателят постави определени файлове в специалната папка, злонамерен софтуер като Dynamer може да работи неоткрит от доста време.

Изследователите на McAfee трябваше да кажат следното чрез публикация в блога:

„Тя позволява на потребителите да създават специално име папка, която действа като пряк път към настройките на Windows и специални папки, като контролни панели, My Computer или папката принтери. Този „режим на бога“ може да бъде полезен за администратори, но нападателите вече използват тази недокументирана функция за зли цели. Файловете, поставени в един от тези преки пътища на контролния панел, не са лесно достъпни чрез Windows Explorer, тъй като папките не се отварят като други папки, а по-скоро пренасочват потребителя. “

Ако сте заразени от Dynamer, се създава ключ на системния регистър и ще се запази дори след многократно рестартиране. По-долу е какво трябва да търсят потребителите, за да определят дали Dynamer определено е в тяхната система:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ Потребители \ администратор \ AppData \ Роуминг \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

За да убиете проблема веднъж завинаги, изпълнете следните стъпки:

1. Първо, злонамереният софтуер трябва да бъде прекратен (чрез Task Manager или други стандартни инструменти).

1. След това стартирайте тази специално изработена команда от командния ред (cmd.exe):

rd "\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q