Es gibt einen Windows-Hack, der unter dem Namen God Mode bekannt ist, und auf den ersten Blick könnte man leicht glauben, dass Hacker die vollständige Kontrolle über einen Computer haben. Dies ist jedoch nicht der Fall, da der Gott-Modus es Hackern nur ermöglicht, die Optionen und Einstellungen der Systemsteuerung zu steuern.

Das bedeutet jedoch nicht, dass der Hack im God-Modus kein Problem darstellt: Sicherheitsforscher haben behauptet, mit dem Hack einen speziellen Ordner erstellt zu haben, um Zugriff auf die Systemsteuerung und alle zugehörigen Funktionen zu erhalten, was von Malware ausgenutzt werden könnte.

Obwohl wir das vorher nicht allzu ernst genommen haben, ändert dies alles. Laut McAfee ist das Osterei von God Mode ideal für Power-User, aber man sollte bedenken, dass es von Angreifern für ruchlose Zwecke verwendet werden kann.

Sollte ein Angreifer bestimmte Dateien in dem speziellen Ordner ablegen, kann Malware wie Dynamer für einige Zeit unentdeckt laufen.

McAfee-Forscher hatten über einen Blogbeitrag Folgendes zu sagen:

„Damit können Benutzer einen speziell benannten Ordner erstellen, der als Verknüpfung zu Windows-Einstellungen und speziellen Ordnern wie Systemsteuerung, Arbeitsplatz oder Druckerordner dient. Dieser „Gottmodus“ kann für Administratoren nützlich sein, aber Angreifer verwenden diese undokumentierte Funktion jetzt für böse Zwecke. Auf Dateien, die sich in einer dieser Verknüpfungen des Hauptbedienfelds befinden, kann über Windows Explorer nicht einfach zugegriffen werden, da die Ordner nicht wie andere Ordner geöffnet werden, sondern den Benutzer umleiten. “

Wenn Sie mit Dynamer infiziert sind, wird ein Registrierungsschlüssel erstellt, der auch nach mehreren Neustarts bestehen bleibt. Nach den folgenden Informationen sollten Benutzer suchen, um festzustellen, ob Dynamer definitiv auf ihrem System installiert ist:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

Gehen Sie folgendermaßen vor, um das Problem ein für alle Mal zu beheben:

1. Zunächst muss die Malware beendet werden (über den Task-Manager oder andere Standardtools).

1. Führen Sie als Nächstes diesen speziell gestalteten Befehl an der Eingabeaufforderung (cmd.exe) aus:

rd "\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q