Існує хакер Windows, відомий як Режим Бога, і на перший погляд, можна легко повірити, що він дозволяє хакерам повністю керувати комп’ютером. Однак це не так, оскільки режим Бога дає можливість хакерам лише керувати параметрами та налаштуваннями Панелі управління.
Це не означає Режим бога Однак хак не є проблемою: дослідники безпеки стверджували, що використовували хак для створення спеціального папку, щоб отримати доступ до Панелі керування та всіх її функцій, чим можна скористатися шкідливе програмне забезпечення.
Хоча ми раніше не сприймали цю річ занадто серйозно, це все змінює. Відповідно до Макафі, пасхальне яйце God Mode чудово підходить для досвідчених користувачів, але слід пам’ятати, що його можуть використовувати зловмисники в нечесних цілях.
Якщо зловмисник розміщує певні файли в спеціальній папці, шкідливе програмне забезпечення, таке як Dynamer, може тривати непоміченим протягом деякого часу.
Дослідники McAfee мали сказати наступне через a допис у блозі:
«Це дозволяє користувачам створювати спеціально названу папку, яка діє як ярлик для налаштувань Windows та спеціальних папок, таких як панелі управління, Мій комп’ютер або папка принтерів. Цей “режим Бога” може стати в нагоді адміністраторам, але зловмисники зараз використовують цю недокументовану функцію для злих цілей. Файли, розміщені в одному з цих ярликів головної панелі керування, непросто доступні через Провідник Windows, оскільки папки не відкриваються, як інші папки, а переспрямовують користувача ».
Якщо ви інфіковані Dynamer, створюється ключ реєстру, який зберігатиметься навіть після декількох перезавантажується. Нижче наведено те, на що слід звернути увагу користувачам, щоб визначити, чи Dynamer точно входить до їх системи:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
Щоб усунути проблему раз і назавжди, виконайте такі дії:
- По-перше, шкідливе програмне забезпечення має бути припинено (за допомогою диспетчера завдань або інших стандартних інструментів).
- Потім запустіть цю спеціально створену команду з командного рядка (cmd.exe):
rd “\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q
ПОВ'ЯЗАНІ ІСТОРІЇ, ЯКІ ВАМ ПОТРІБНО ПОВЕРИТИ
- Корпорація Майкрософт випускає необов’язкове оновлення адрес для техніки злому „MouseJack”
- Microsoft вдосконалює Захисник Windows для захисту від розширених хакерських атак
- Windows XP тепер дуже проста мета для хакерів, оновлення Windows 10 є обов’язковим
