Существует хакерство Windows, известное как God Mode, и на первый взгляд можно легко поверить, что он позволяет хакерам полностью управлять компьютером. Однако это не так, поскольку режим Бога позволяет хакерам только управлять параметрами и настройками панели управления.
Это не значит Режим бога взлом не проблема: исследователи безопасности утверждали, что использовали взлом, чтобы создать специальный папку, чтобы получить доступ к Панели управления и всем ее функциям, что может быть использовано вредоносное ПО.
Раньше мы не относились к этому слишком серьезно, но это все меняет. В соответствии с McAfee, пасхальное яйцо в режиме Бога отлично подходит для опытных пользователей, но следует иметь в виду, что злоумышленники могут использовать его в гнусных целях.
Если злоумышленник поместит определенные файлы в специальную папку, вредоносное ПО, такое как Dynamer, может в течение некоторого времени работать незамеченным.
Исследователи McAfee сообщили через Сообщение блога:
«Это позволяет пользователям создавать папку со специальным именем, которая действует как ярлык для настроек Windows и специальных папок, таких как панели управления, Мой компьютер или папка принтеров. Этот «режим бога» может пригодиться администраторам, но злоумышленники теперь используют эту недокументированную функцию для злых целей. Файлы, помещенные в один из этих ярлыков главной панели управления, нелегко получить через проводник Windows, потому что папки не открываются, как другие папки, а скорее перенаправляют пользователя ».
Если вы заражены Dynamer, создается раздел реестра, который будет сохраняться даже после нескольких перезагружается. Вот что пользователи должны искать, чтобы определить, действительно ли Dynamer установлен в их системе:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
Чтобы раз и навсегда решить проблему, выполните следующие действия:
- Во-первых, вредоносная программа должна быть удалена (с помощью диспетчера задач или других стандартных инструментов).
- Затем запустите эту специально созданную команду из командной строки (cmd.exe):
rd «\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}» / S / Q
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Microsoft выпускает дополнительное обновление, касающееся техники взлома MouseJack.
- Microsoft усиливает Защитник Windows для защиты от сложных хакерских атак
- Windows XP теперь является очень простой мишенью для хакеров, обновление Windows 10 является обязательным
