Sjeckanje boga boga može privući napadače zlonamjernog softvera

Video: Все настройки компьютера в одной папке. God Mode или Режим Бога 2024

Tu se radi o Windows hacku koji je poznat kao God Mode i na prvi pogled se u to može lako povjerovati kako bi hakeri mogli u potpunosti upravljati računalom. Međutim, to nije slučaj, jer God Mode samo hakeri omogućuju zapovijedanje opcijama i postavkama upravljačke ploče.

To ne znači da hakiranje God Mode nije problem, no: sigurnosni istraživači tvrdili su da su pomoću haka stvorili posebnu mapu za pristup upravljačkoj ploči i svim njezinim značajkama, što bi zlonamjerni softver mogao iskoristiti,

Iako prije nismo previše ozbiljno shvaćali ovu stvar, to sve mijenja. Prema McAfee-u, uskršnje jaje God Mode odlično je za korisnike napajanja, ali treba imati na umu da ga napadači mogu koristiti u grozne svrhe.

Ako napadač stavi određene datoteke u posebnu mapu, zlonamjerni softver poput Dynamera mogao bi se pokrenuti neotkriven dugo vremena.

U blogovima su istraživači McAfeeja mogli reći sljedeće:

"Korisnicima omogućuje stvaranje posebno imenovane mape koja djeluje kao prečac do postavki sustava Windows i posebnih mapa, poput upravljačkih ploča, mog računala ili mape pisača. Ovaj "način boga" može biti koristan za administratore, ali napadači sada koriste ovu nedokumentiranu značajku za zle krajeve. Datoteke smještene unutar jednog od ovih prečaca matične upravljačke ploče nisu lako dostupne putem Windows Explorera jer se mape ne otvaraju kao druge mape, već preusmjeravaju korisnika."

Ako vas zarazi Dynamer, stvara se ključ registra i postojat će čak i nakon višestrukog ponovnog pokretanja. Slijedi ono što bi korisnici trebali potražiti kako bi utvrdili je li Dynamer definitivno u njihovom sustavu:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ Korisnici \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

Da biste problem ubili jednom zauvijek, poduzmite sljedeće korake:

Prvo, zlonamjerni softver mora biti zaustavljen (putem upravitelja zadataka ili drugih standardnih alata).

Zatim pokrenite posebno izrađenu naredbu iz naredbenog retka (cmd.exe):

rd "\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q

Crysis ključeve za dešifriranje otkupnog softvera koje su otkrili programeri zlonamjernog softvera

Ključevi za dešifriranje otkupnog softvera Crysis izdali su programeri zlonamjernog softvera za javnu upotrebu i usmjereni su na pomoć pogođenim korisnicima da dešifriraju šifrirane datoteke Novčanice pomoću otkupnog softvera. Ransomware će uvijek biti tu i korisnici zaista trebaju biti sigurni i oprezni zbog te činjenice. Ne zaboravite koristiti osnovne korake za sprječavanje ransomwarea,…

Napadi zlonamjernog softvera ili softvera Facebooka utječu na tisuće računala

Val napada malware trenutno se širi preko Facebook Messengera poslužujući više platformi malware / adware. Napadači koriste puno domena kako bi spriječili praćenje. Istraživanje o kodu još uvijek traje. Facebook mehanizam za širenje zlonamjernog softvera Izvorni mehanizam širenja koda je Facebook Messenger, ali način na koji se širi još uvijek nije poznat. ...

Riješite se zlonamjernog softvera pomoću alata za uklanjanje neželjenog softvera malwarebytes za Windows 10

Ako instalirate besplatne programe treće strane s interneta, onda postoji velika vjerojatnost da ćete u svoje računalo dobiti nešto bezvrijednog softvera, a da toga niste ni svjesni. Ponekad je teško pronaći i deinstalirati ove neželjene aplikacije, adware ili alatne trake preglednika, što je i razlog zašto ćemo danas govoriti o Malwarebytesu ...