Det er et Windows-hack som er kjent som God Mode, og ved første øyekast kunne man lett tro det for å la hackere fullstendig kommando over en datamaskin. Dette er imidlertid ikke tilfelle, da God Mode bare gjør det mulig for hackere å kommandere Kontrollpanelalternativer og innstillinger.

Det betyr ikke at God Mode-hacket ikke er noe problem, men sikkerhetsforskere har hevdet å ha brukt hacket for å lage en spesiell mappe for å få tilgang til Kontrollpanelet og alle funksjonene, noe som kan utnyttes av skadelig programvare.

Selv om vi ikke tok denne tingen for alvorlig før, endrer dette alt. I følge McAfee er påskeeggen av God Mode flott for strømbrukere, men man må huske på at det kan brukes av angripere til ubehagelige formål.

Skulle en angriper plassere bestemte filer i den spesielle mappen, kan skadelig programvare som Dynamer kjøre uoppdaget i ganske lang tid.

McAfee-forskere hadde følgende å si via et blogginnlegg:

“Den lar brukerne lage en spesielt navngitt mappe som fungerer som en snarvei til Windows-innstillinger og spesielle mapper, for eksempel kontrollpaneler, Min datamaskin eller skrivermappen. Denne "gudsmodusen" kan komme til nytte for administratorer, men angripere bruker nå denne udokumenterte funksjonen for onde mål. Filer plassert i en av disse snarveiene til hovedkontrollpanelet er ikke lett tilgjengelig via Windows Utforsker fordi mappene ikke åpnes som andre mapper, men omdirigerer brukeren."

Hvis du er smittet av Dynamer, opprettes en registernøkkel og vil vedvare selv etter flere omstarter. Følgende er hva brukerne bør se etter for å finne ut om Dynamer definitivt er på systemet sitt:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Run

lsm = C: \ Brukere \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

Følg trinnene nedenfor for å drepe problemet en gang for alle:

1. Først må skadelig programvare avsluttes (via Task Manager eller andre standardverktøy).

1. Deretter kjører du denne spesiallagde kommandoen fra ledeteksten (cmd.exe):

rd “\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q