Υπάρχει ένα hack των Windows που κυκλοφορεί γνωστός ως God Mode και με την πρώτη ματιά, θα μπορούσε κανείς εύκολα να το πιστέψει για να επιτρέψει στους χάκερ να διοικούν πλήρως έναν υπολογιστή. Ωστόσο, αυτό δεν συμβαίνει, καθώς η Θεϊκή λειτουργία δίνει τη δυνατότητα στους χάκερς να διοχετεύουν τις επιλογές του Πίνακα Ελέγχου και τις Ρυθμίσεις.

Αυτό δεν σημαίνει ότι η λειτουργία του God Mode δεν είναι πρόβλημα: οι ερευνητές της ασφάλειας ισχυρίστηκαν ότι χρησιμοποίησαν το hack για να δημιουργήσουν έναν ειδικό φάκελο για να αποκτήσουν πρόσβαση στον Πίνακα Ελέγχου και όλα τα χαρακτηριστικά του, κάτι που θα μπορούσε να εκμεταλλευτεί το κακόβουλο λογισμικό.

Ενώ δεν παίρναμε αυτό το πράγμα πολύ σοβαρά πριν, αυτό αλλάζει τα πάντα. Σύμφωνα με τον McAfee, το ωάριο Πάσχα του Θεού είναι εξαιρετικό για τους χρήστες της δύναμης, αλλά πρέπει να θυμάστε ότι μπορεί να χρησιμοποιηθεί από τους εισβολείς για κακόβουλους σκοπούς.

Σε περίπτωση που κάποιος εισβολέας τοποθετήσει συγκεκριμένα αρχεία στον ειδικό φάκελο, το κακόβουλο λογισμικό, όπως το Dynamer, μπορεί να εκτελεστεί για αρκετό καιρό.

Οι ερευνητές της McAfee είχαν ως εξής, μέσω μιας δημοσίευσης ιστολογίου:

Msgstr "" "Επιτρέπει στους χρήστες να δημιουργήσουν ένα ειδικό όνομα φάκελο που να λειτουργεί ως συντόμευση στις ρυθμίσεις των Windows και σε ειδικούς φακέλους, όπως πίνακες ελέγχου, Ο Υπολογιστής μου ή ο φάκελος εκτυπωτών. Αυτός ο "Θεός τρόπος" μπορεί να έρθει σε πρακτικό για τους διαχειριστές, αλλά οι επιτιθέμενοι χρησιμοποιούν τώρα αυτό το άγραφο έγγραφο για κακό σκοπό. Τα αρχεία που βρίσκονται μέσα σε μία από αυτές τις συντομεύσεις του κύριου πίνακα ελέγχου δεν είναι εύκολα προσβάσιμα μέσω της Εξερεύνησης των Windows, επειδή οι φάκελοι δεν ανοίγουν σαν άλλους φακέλους, αλλά ανακατευθύνουν τον χρήστη."

Εάν έχετε μολυνθεί από το Dynamer, δημιουργείται ένα κλειδί μητρώου και θα παραμείνει ακόμα και μετά από πολλαπλές επανεκκινήσεις. Τα παρακάτω είναι αυτά που πρέπει να ψάξουν οι χρήστες για να διαπιστώσουν εάν το Dynamer είναι σίγουρα στο σύστημά τους:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Εκτέλεση

lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. \ lsm.exe {241D7C96-F8BF-4F85-B01F-E2B043341A4B}

Για να σκοτώσετε το πρόβλημα μια για πάντα, ακολουθήστε τα παρακάτω βήματα:

1. Πρώτον, το κακόβουλο πρόγραμμα πρέπει να τερματιστεί (μέσω του Task Manager ή άλλων τυποποιημένων εργαλείων).

1. Στη συνέχεια, εκτελέστε αυτήν την ειδικά κατασκευασμένη εντολή από τη γραμμή εντολών (cmd.exe):

rd "\\. \% appdata% \ com4." / S / Q