Троян использует «режим Бога» Windows, чтобы спрятаться в системе
Как известно, в операционной системе Windows Vista, 7, 8 и 10 есть своеобразная пасхалка - GodMode (режим Бога). если создать на рабочем столе папку с названием GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} (вместо GodMode можно указать любые символы), то внутри будут отображаться все настройки, в том числе и те, которые не включены в меню «Панели управления» или «Параметры»
Специалисты из антивирусной компании McAfee Labs рассказывают о трояне Dynamer, который использует режим Бога, чтобы скрыться от обнаружения в системе.
Dynamer при установке записывает свои файлы в одну из таких папок внутри %AppData%. В реестре создаётся ключ, который сохраняется после перезагрузки, запуская каждый раз бинарник зловреда.
HKEYCURRENTUSER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe
Последние откомментированные темы:
-
Программа для автоматического поиска и установки драйверов
(2)
Nickilin
,
18.08.2021
-
Как уменьшить размер видеофайла для отправки
(2)
IMPULSE
,
11.06.2021
-
Программа, позволяющая производить запись видео с экрана монитора
(1)
techmeetstech
,
09.06.2021
-
Отключение Hyper-V на компьютере
(1)
Артём2
,
28.04.2021
-
Почему все сходят с ума по Clubhouse? Полный обзор приложения
(1)
Алекс12
,
21.03.2021
-
Как скачать видео с Ютуба бесплатно по ссылке без регистрации - 7 способов
(1)
марк
,
15.02.2021
-
Как увеличить скорость Интернета - TCP Optimizer
(1)
Yarozavr
,
14.02.2021
-
1 сервис английского языка, который понравится каждому
(8)
deGalantha
,
08.02.2021
-
Просьба помощи о разблокировке блога?
(2)
deGalantha
,
03.12.2020
20251126101458