Der er et Windows-hack, der kaldes God Mode, og ved første øjekast kunne man let tro det for at give hackere fuldstændig kommando over en computer. Dette er dog ikke tilfældet, da God Mode kun gør det muligt for hackere at kommandere Kontrolpanel indstillinger og indstillinger.

Det betyder ikke, at God Mode-hack ikke er et problem, dog: sikkerhedsforskere har hævdet at have brugt hacket til at oprette en speciel mappe for at få adgang til Kontrolpanel og alle dets funktioner, noget der kunne udnyttes af malware.

Selvom vi ikke tager denne ting for alvorligt før, ændrer dette alt. Ifølge McAfee er påskeæget God Mode fantastisk til strømbrugere, men man skal huske på, at det kan bruges af angribere til uærlige formål.

Hvis en angriber placerer bestemte filer i den specielle mappe, kan malware som Dynamer køre uopdaget i ganske lang tid.

McAfee-forskere havde følgende at sige via et blogindlæg:

”Det giver brugerne mulighed for at oprette en specielt navngivet mappe, der fungerer som en genvej til Windows-indstillinger og specielle mapper, såsom kontrolpaneler, Min computer eller printermappen. Denne "gudstilstand" kan være praktisk for administratorer, men angribere bruger nu denne udokumenterede funktion til onde mål. Filer placeret i en af ​​disse hovedkontrolpanelgenveje er ikke let tilgængelige via Windows Stifinder, fordi mapperne ikke åbnes som andre mapper, men omdirigerer brugeren snarere. ”

Hvis du er inficeret af Dynamer, oprettes en registreringsdatabase nøgle og vil fortsætte, selv efter flere genstarter. Det følgende er, hvad brugerne skal kigge efter for at afgøre, om Dynamer bestemt er på deres system:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ Brugere \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

Følg nedenstående trin for at dræbe problemet en gang for alle:

1. Først skal malware'en afsluttes (via Task Manager eller andre standardværktøjer).

1. Kør derefter denne specielt udformede kommando fra kommandoprompten (cmd.exe):

rd “\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q