هناك اختراق لـ Windows يعرف باسم God Mode ، وللوهلة الأولى ، يمكن للمرء أن يصدق ذلك بسهولة للسماح للمتسللين بالتحكم الكامل في جهاز الكمبيوتر. ومع ذلك ، ليست هذه هي الحالة لأن الوضع God يجعل فقط من الممكن للمتسللين قيادة خيارات لوحة التحكم والإعدادات.

هذا لا يعني أن لعبة God Mode لا تمثل مشكلة ، على الرغم من ذلك: زعم باحثو الأمن أنهم استخدموا الاختراق لإنشاء مجلد خاص للوصول إلى لوحة التحكم وجميع ميزاته ، وهو أمر يمكن استغلاله بواسطة البرامج الضارة.

على الرغم من أننا لم نأخذ هذا الأمر على محمل الجد من قبل ، فإن هذا يغير كل شيء. وفقًا لـ McAfee ، فإن بيضة عيد الفصح God Mode كبيرة بالنسبة لمستخدمي السلطة ، لكن يجب على المرء أن يضع في اعتباره أنه يمكن استخدامها من قبل المهاجمين لأغراض سيئة.

إذا قام أحد المهاجمين بوضع ملفات معينة في المجلد الخاص ، فيمكن أن تعمل البرامج الضارة مثل Dynamer دون اكتشافها لبعض الوقت.

قام الباحثون في McAfee بما يلي ليقولوا عبر منشور بالمدونة:

"يتيح للمستخدمين إنشاء مجلد باسم خاص يعمل كاختصار لإعدادات Windows والمجلدات الخاصة ، مثل لوحات التحكم أو جهاز الكمبيوتر أو مجلد الطابعات. يمكن أن يكون "وضع الله" هذا مفيدًا للمشرفين ، لكن المهاجمين يستخدمون الآن هذه الميزة غير الموثقة لأهداف شريرة. لا يمكن الوصول بسهولة إلى الملفات الموضوعة ضمن أحد اختصارات لوحة التحكم الرئيسية عبر مستكشف Windows لأن المجلدات لا تفتح مثل المجلدات الأخرى ، بل تعيد توجيه المستخدم."

إذا كنت مصابًا بـ Dynamer ، فسيتم إنشاء مفتاح تسجيل وسيستمر حتى بعد إعادة تمهيد متعددة. فيما يلي ما يجب على المستخدمين البحث عنه لتحديد ما إذا كان Dynamer موجودًا على نظامهم:

HKEY_CURRENT_USER \ SOFTWARE \ مايكروسوفت \ ويندوز \ \ تشغيل

lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

لقتل المشكلة مرة واحدة وإلى الأبد ، اتبع الخطوات التالية:

1. أولاً ، يجب إنهاء البرامج الضارة (عبر إدارة المهام أو الأدوات القياسية الأخرى).

1. بعد ذلك ، قم بتشغيل هذا الأمر المعد خصيصًا من موجه الأوامر (cmd.exe):

rd "\\. \٪ appdata٪ \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q