C'è un hack di Windows in giro noto come God Mode e a prima vista, si potrebbe facilmente crederlo per consentire agli hacker di comandare completamente su un computer. Tuttavia, questo non è il caso, poiché God Mode consente agli hacker di comandare solo le opzioni e le impostazioni del Pannello di controllo.

Ciò non significa che l'hacking God Mode non sia un problema, tuttavia: i ricercatori della sicurezza hanno affermato di aver utilizzato l'hacking per creare una cartella speciale per ottenere l'accesso al Pannello di controllo e tutte le sue funzionalità, qualcosa che potrebbe essere sfruttato dal malware.

Anche se non abbiamo preso questa cosa troppo sul serio prima, questo cambia tutto. Secondo McAfee, l'uovo di Pasqua God Mode è ottimo per gli utenti esperti, ma bisogna tenere presente che può essere utilizzato dagli attaccanti per scopi nefasti.

Se un utente malintenzionato inserisce determinati file nella cartella speciale, malware come Dynamer potrebbero non essere rilevati per un certo periodo di tempo.

I ricercatori di McAfee hanno detto quanto segue tramite un post sul blog:

“Consente agli utenti di creare una cartella con un nome speciale che funge da collegamento alle impostazioni di Windows e alle cartelle speciali, come pannelli di controllo, Risorse del computer o cartella delle stampanti. Questa "God Mode" può rivelarsi utile per gli amministratori, ma gli attaccanti stanno ora usando questa funzione non documentata per scopi malvagi. I file inseriti in una di queste scorciatoie del pannello di controllo principale non sono facilmente accessibili tramite Esplora risorse perché le cartelle non si aprono come le altre cartelle, ma reindirizzano l'utente."

Se sei infetto da Dynamer, viene creata una chiave di registro che persiste anche dopo più riavvii. Di seguito è ciò che gli utenti dovrebbero cercare per determinare se Dynamer è sicuramente sul loro sistema:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

Per eliminare il problema una volta per tutte, procedi come segue:

1. Innanzitutto, il malware deve essere terminato (tramite Task Manager o altri strumenti standard).

1. Quindi, eseguire questo comando appositamente predisposto dal prompt dei comandi (cmd.exe):

"\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q