Chodzi o włamanie do systemu Windows znane jako God Mode i na pierwszy rzut oka można łatwo uwierzyć, że pozwala hakerom całkowicie kontrolować komputer. Nie dzieje się tak jednak, ponieważ God Mode umożliwia hakerom jedynie sterowanie opcjami i ustawieniami Panelu sterowania.

Nie oznacza to jednak, że włamanie do God Mode nie stanowi problemu: badacze bezpieczeństwa twierdzili, że wykorzystali włamanie do stworzenia specjalnego folderu w celu uzyskania dostępu do Panelu sterowania i wszystkich jego funkcji, co może zostać wykorzystane przez złośliwe oprogramowanie.

Chociaż wcześniej nie traktowaliśmy tego zbyt poważnie, wszystko to zmienia. Według McAfee jajko wielkanocne God Mode jest świetne dla zaawansowanych użytkowników, ale należy pamiętać, że może być wykorzystywane przez atakujących w niecnych celach.

Jeśli osoba atakująca umieści określone pliki w specjalnym folderze, złośliwe oprogramowanie, takie jak Dynamer, może działać niewykryte przez dłuższy czas.

Badacze McAfee mieli do powiedzenia za pośrednictwem posta na blogu:

„Pozwala użytkownikom utworzyć specjalnie nazwany folder, który działa jak skrót do ustawień systemu Windows i folderów specjalnych, takich jak panele sterowania, Mój komputer lub folder drukarek. Ten „God Mode” może być przydatny dla administratorów, ale napastnicy używają teraz tej nieudokumentowanej funkcji do złych celów. Pliki umieszczone w jednym z tych skrótów głównego panelu sterowania nie są łatwo dostępne za pomocą Eksploratora Windows, ponieważ foldery nie otwierają się tak jak inne foldery, ale raczej przekierowują użytkownika. ”

Jeśli jesteś zainfekowany przez Dynamer, tworzony jest klucz rejestru, który będzie trwał nawet po wielokrotnym uruchomieniu. Oto, czego użytkownicy powinni szukać, aby ustalić, czy Dynamer jest zdecydowanie w swoim systemie:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

Aby raz na zawsze zabić problem, wykonaj następujące czynności:

1. Po pierwsze, szkodliwe oprogramowanie musi zostać zakończone (za pomocą Menedżera zadań lub innych standardowych narzędzi).

1. Następnie uruchom to specjalnie spreparowane polecenie z wiersza polecenia (cmd.exe):

rd „\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q