ゴッドモードと呼ばれるWindowsのハッキングが行われています。一見すると、ハッカーがコンピュータを完全に操作できるようになると簡単に信じられます。 ただし、これは当てはまりません。ゴッドモードでは、ハッカーがコントロールパネルのオプションと設定をコマンドできるようにするだけです。
それは 神モード ただし、ハッキングは問題ではありません。セキュリティ研究者は、ハッキングを使用して特別なものを作成したと主張しています。 コントロールパネルとそのすべての機能にアクセスするためのフォルダ。 マルウェア。
以前はこのことをあまり真剣に受け止めていませんでしたが、これによってすべてが変わります。 による マカフィー、ゴッドモードのイースターエッグはパワーユーザーには最適ですが、攻撃者が悪意のある目的で使用する可能性があることに注意してください。
攻撃者が特定のファイルを特別なフォルダに配置した場合、Dynamerなどのマルウェアがかなりの時間検出されずに実行される可能性があります。
マカフィーの研究者は、 ブログ投稿:
「これにより、ユーザーは、Windows設定へのショートカットとして機能する特別な名前のフォルダーと、コントロールパネル、マイコンピューター、プリンターフォルダーなどの特別なフォルダーを作成できます。 この「神モード」は管理者にとって便利ですが、攻撃者は現在、この文書化されていない機能を悪意のある目的に使用しています。 これらのマスターコントロールパネルのショートカットの1つに配置されたファイルは、フォルダーが他のフォルダーのように開かず、ユーザーをリダイレクトするため、Windowsエクスプローラーから簡単にアクセスできません。」
Dynamerに感染している場合は、レジストリキーが作成され、複数回実行しても保持されます。 再起動. Dynamerが確実にシステム上にあるかどうかを判断するために、ユーザーが探す必要があるものは次のとおりです。
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C:\ Users \ admin \ AppData \ Roaming \ com4。{241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
問題を完全に解決するには、以下の手順に従います。
- まず、マルウェアを(タスクマネージャーまたは他の標準ツールを介して)終了する必要があります。
- 次に、コマンドプロンプト(cmd.exe)からこの特別に細工されたコマンドを実行します。
rd“ \\。\%appdata%\ com4。{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q
チェックアウトする必要のある関連記事:
- Microsoftは、「MouseJack」ハッキング手法に対処するためのオプションのアップデートをリリースしました
- マイクロソフトは、高度なハッキング攻撃から保護するためにWindowsDefenderを強化しています
- WindowsXPはハッカーにとって非常に簡単なターゲットになりました。Windows10アップデートは必須です
