Троян использует «режим Бога» Windows, чтобы спрятаться в системе
Как известно, в операционной системе Windows Vista, 7, 8 и 10 есть своеобразная пасхалка - GodMode (режим Бога). если создать на рабочем столе папку с названием GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} (вместо GodMode можно указать любые символы), то внутри будут отображаться все настройки, в том числе и те, которые не включены в меню «Панели управления» или «Параметры»
Специалисты из антивирусной компании McAfee Labs рассказывают о трояне Dynamer, который использует режим Бога, чтобы скрыться от обнаружения в системе.
Dynamer при установке записывает свои файлы в одну из таких папок внутри %AppData%. В реестре создаётся ключ, который сохраняется после перезагрузки, запуская каждый раз бинарник зловреда.
HKEYCURRENTUSER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe
Это интересно
+1
|
|||
Последние откомментированные темы:
-
Обзор смартфона LG Optimus L9
(1)
hobert
,
01.03.2022
-
Антивирусные приложения Android для защиты устройства
(1)
Наталья_ласточка
,
27.02.2022
-
Как отключить уведомления от Сбербанк за 60 рублей через приложение Сбербанк онлайн и ещё 5 методов!
(1)
bbob
,
15.02.2022
-
Обходим блокировку сайтов.
(3)
Евгений_к
,
07.02.2022
-
Как можно зарабатывать онлайн без вложений
(1)
Vasil
,
20.01.2022
-
Как сделать меню пуск Windows 11 как в Windows 10?
(1)
Vasil
,
30.12.2021
-
Самый продвинутый блокировщик рекламы
(2)
Grigori
,
24.12.2021
-
Какие бывают опасные приложения для смартфона в Плей Маркете и App Store?
(1)
Лариотик
,
08.12.2021
-
В поиске лучшей китайской копии iphone
(1)
maik-vazovski
,
18.10.2021
-
Программа, чтобы переустановить все драйверы на ваш компьютер
(1)
mykola-murcia.Espan~ia
,
10.10.2021
-
Яндекс станет поисковиком по умолчанию на всех гаджетах России
(1)
Наталья_ласточка
,
29.09.2021
-
Антивирус и безопасность: программное обеспечение для Android
(1)
Наталья_ласточка
,
27.09.2021
20251120083143