Троян Dynamer поселился в режиме Бога или God Mode

 

 

У многих пользователей ПК на рабочем столе будет папка «God Mode»

Как известно, в операционной системе Windows Vista, 7, 8 и 10 есть своеобразная пасхалка — GodMode.
Или по другому, типа, на русском режим Бога.
God Mode, это скрытая системная пака операционной системы Windows.
После создания папки Режим Бога (God Mode), вам станет доступно большое количество элементов управления, все будет зависеть от вашей операционной системы.

Как создать?

Создайте папку на «Рабочем столе» с любым названием, для удобства и понимания в основном используется следующее имя «God Mode», что в переводе означает «Режим Бога».

Сразу после названия папки (обязательно на Английском языке), скопируйте и вставьте расширение в виде набора символов: {ED7BA470-8E54-465E-825C-99712043E01C}. Должно получиться вот так: Godmode.{ED7BA470-8E54-465E-825C-99712043E01C}

Будьте внимательны, чтобы после точки не образовались пробелы, иначе создастся обычная папка.

God Mode

Однако, имеется опасность, про это и поговорим.

GodMode.
{ED7BA470-8E54-465E-825C-99712043E01C}
Внутри будут отображаться все настройки, в том числе и те, которые не включены в меню «Панели управления» или «Параметры»

Специалисты из антивирусной компании McAfee Labs рассказывают о трояне Dynamer, который использует режим Бога, чтобы скрыться от обнаружения в системе. Dynamer — это вредоносная программа, которая существует уже несколько лет.

Dynamer при установке записывает свои файлы в одну из таких папок внутри %AppData%. В реестре создается ключ, который сохраняется после перезагрузки, запуская каждый раз бинарник зловреда.

<HKEYCURRENTUSER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe

Таким образом, исполняемый файл нормально запускается по команде из реестра, но вручную зайти в эту папку нельзя.
Как уже указал, в списке выше, папка {241D7C96-F8BF-4F85-B01F-E2B043341A4B} работает как ярлык на настройки. Типа «Подключение к компьютерам и программам на рабочем месте» (RemoteApp and Desktop Connections).

Более того, авторы трояна добавили к названию папки «com4.», так что Windows считает папку аппаратным устройством. Проводник Windows не может удалить папку с таким названием.

Нормальные антивирусы обходят этот трюк вирусописателей.

К счастью, есть способ победить этого врага. Во-первых, вредоносная программа должна быть уничтожена через диспетчер задач. Или другие стандартные инструменты.

Затем запустите эту специально созданную команду. Да, из командной строки (cmd.exe):> rd «\\. \% Appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}» / S / Q

Это должно удалить вредоносное вредоносное ПО с вашего компьютера и вернуть вашу систему в прежнее состояние. Это исправление станет огромной помощью для всех, на кого нацелен Dynamer.

И будет вам жизнь без зловреда, трояне Dynamer

Удачи, Друзья!

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *