Hi ha un hack de Windows que es coneix al voltant del mode God i, a primera vista, es pot creure fàcilment perquè els hackers puguin comandar completament sobre un ordinador. Tanmateix, aquest no és el cas, ja que el Mode Déu només permet que els pirates informàtics comandin les opcions i la configuració del Tauler de control.

Això no vol dir que el pirateig del mode God no sigui un problema, però: els investigadors en seguretat han afirmat haver utilitzat el hack per crear una carpeta especial per accedir al Tauler de control i totes les seves funcions, cosa que podria ser explotada per programari maliciós..

Tot i que abans no ens havíem pres massa seriosament, això canvia tot. Segons McAfee, l’ou de Pasqua del mode God és excel·lent per als usuaris d’energia, però cal tenir en compte que pot ser utilitzat pels atacants amb finalitats nefastes.

Si un atacant va col·locar determinats fitxers a la carpeta especial, el programari maliciós com Dynamer podria funcionar sense ser detectat durant força temps.

Els investigadors de McAfee van dir el següent a través d’una publicació al bloc:

"Permet als usuaris crear una carpeta anomenada especialment que serveixi de drecera a la configuració de Windows i a les carpetes especials, com ara els panells de control, el meu ordinador o la carpeta d'impressores. Aquest "mode Déu" pot resultar útil per als administradors, però els atacants utilitzen ara aquesta funció indocumentada per a finalitats dolentes. Els fitxers col·locats dins d’una d’aquestes dreceres del quadre de control mestre no són fàcilment accessibles a través de l’Explorador de Windows perquè les carpetes no s’obren com altres carpetes, sinó que redirigeixen l’usuari."

Si Dynamer està infectat, es crea una clau de registre i persistirà fins i tot després de diversos reinicis. El que segueix és el que han de buscar els usuaris per determinar si Dynamer està definitivament al seu sistema:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Executar

lsm = C: \ Usuaris \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

Per evitar el problema d'una vegada per totes, seguiu els passos següents:

1. En primer lloc, cal acabar el programari maliciós (mitjançant el Task Manager o altres eines estàndard).

1. A continuació, executeu aquesta ordre especialment dissenyada des del símbol d'ordres (cmd.exe):

rd "\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q