God Modeとして知られるWindowsハックがあり、一見すると、ハッカーがコンピューターを完全に操作できるようになると簡単に信じられます。 ただし、God Modeを使用すると、ハッカーがコントロールパネルのオプションと設定を実行できるようになるため、これは当てはまりません。

ただし、ゴッドモードのハックが問題にならないというわけではありません。セキュリティ研究者は、ハックを使用して特別なフォルダーを作成し、コントロールパネルとそのすべての機能にアクセスできると主張しています。 。

以前はこのことを真剣に受け止めていませんでしたが、これはすべてを変えます。 マカフィーによると、ゴッドモードのイースターエッグはパワーユーザーには最適ですが、攻撃者が悪意のある目的で使用できることに留意してください。

攻撃者が特定のファイルを特別なフォルダーに配置すると、Dynamerなどのマルウェアがかなりの時間検出されずに実行される可能性があります。

McAfeeの研究者は、ブログ投稿で次のことを言いました。

「ユーザーは、Windows設定へのショートカットとして機能する特別な名前のフォルダーと、コントロールパネル、マイコンピューター、プリンターフォルダーなどの特別なフォルダーを作成できます。 この「神モード」は管理者にとって便利ですが、攻撃者は現在、悪用のためにこの文書化されていない機能を使用しています。 これらのマスターコントロールパネルのショートカットのいずれかに配置されたファイルは、フォルダーが他のフォルダーのように開かず、ユーザーをリダイレクトするため、Windowsエクスプローラーから簡単にアクセスできません。

Dynamerに感染している場合、レジストリキーが作成され、複数回再起動した後でも保持されます。 以下は、ダイナマーがシステムに確実に存在するかどうかを判断するためにユーザーが探すべきものです。

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C：\ Users \ admin \ AppData \ Roaming \ com4。{241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

問題を完全に解消するには、以下の手順に従ってください。

1. まず、マルウェアを終了する必要があります（タスクマネージャーまたは他の標準ツールを使用）。

1. 次に、この特別に細工されたコマンドをコマンドプロンプト（cmd.exe）から実行します。

rd“ \\。\％appdata％\ com4。{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q