Etrafta Tanrı Modu olarak bilinen bir Windows kesmesi var ve ilk bakışta, bilgisayar korsanlarının bir bilgisayara tam olarak hakim olmalarına izin verdiğine kolayca inanılabilir. Ancak, Tanrı Modu sadece hackerların Kontrol Paneli seçeneklerini ve Ayarlarını kontrol etmesini mümkün kıldığından durum bu değildir.

Bu, God Mode hackinin bir sorun olmadığı anlamına gelmez: güvenlik araştırmacıları, Hack'i Kontrol Paneline ve tüm özelliklerine, malware tarafından yararlanılabilecek bir özelliğe erişmek için özel bir klasör oluşturmak için kullandıklarını iddia etmişlerdir..

Bu şeyi daha önce çok ciddiye almadığımız halde, bu her şeyi değiştirir. McAfee'ye göre, God Mode paskalya yumurtası uzman kullanıcılar için mükemmeldir, ancak saldırganlar tarafından zor amaçlarla kullanılabileceği akılda tutulmalıdır.

Saldırganın belirli dosyaları özel klasöre yerleştirmesi durumunda, Dinleyici gibi kötü amaçlı yazılımlar bir süredir algılanamayabilir.

McAfee araştırmacıları bir blog yazısı aracılığıyla söylenecekleri vardı:

“Kullanıcıların, Windows ayarlarına ve kontrol panelleri, Bilgisayarım veya yazıcılar klasörü gibi özel klasörler için kısayol görevi gören özel olarak adlandırılmış bir klasör oluşturmalarını sağlar. Bu “Tanrı Modu” yöneticiler için kullanışlı olabilir, ancak saldırganlar artık kötü niyetli amaçlarla belgelenmemiş bu özelliği kullanıyor. Bu ana kontrol paneli kısayollarından birine yerleştirilen dosyalara Windows Gezgini ile kolayca erişilemez, çünkü klasörler diğer klasörler gibi açılmaz, kullanıcıyı yönlendirir. ”

Dynamer tarafından etkilenmişseniz, bir kayıt defteri anahtarı oluşturulur ve birden çok yeniden başlatmanın ardından bile devam eder. Dynamer'ın sisteminde kesinlikle olup olmadığını belirlemek için kullanıcıların araması gerekenler şunlardır:

Microsoft \ Windows \ CurrentVersion \ Run \ HKEY_CURRENT_USER \ SOFTWARE

lsm = C: \ Kullanıcılar \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

Sorunu bir kez ve herkes için öldürmek için aşağıdaki adımları izleyin:

1. İlk olarak, kötü amaçlı yazılımların sonlandırılması gerekir (Görev Yöneticisi veya diğer standart araçlar aracılığıyla).

1. Ardından, bu özel hazırlanmış komutu komut isteminden (cmd.exe) çalıştırın:

"% \" appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} "/ S / Q