malware image

Η McAfee ενημερώνει για ένα ήδη γνωστό malware, το Dynamer, μια καινούρια έκδοση του οποίου χρησιμοποιεί το God Mode των Windows για να κρυφτεί στο λειτουργικό και να δυσκολέψει τον εντοπισμό του.

 

Με το God Mode ο χρήστης ενός υπολογιστή με Windows αποκτάει εύκολη πρόσβαση σε δεκάδες ρυθμίσεις μέσω ενός folder στο desktop, και πάνω σε αυτήν την δυνατότητα "πατάει" το Dynamer για να πετύχει τον σκοπό του. Συγκεκριμένα το malware εγκαθιστά τον εαυτό του στο AppData directory ενώ δημιουργεί ένα registry key για "επιζήσει" ενός reboot. Ο χρήστης που θα πατήσει επάνω στον φάκελο που δημιουργεί, ανακατευθύνεται απλά στο control panel.

 

Επιπλέον για να κάνει πιο δύσκολη την αφαίρεση του, χρησιμοποιεί ένα "com4" string στο όνομα του, ξεγελώντας το λειτουργικό και κάνοντας το να αναγνωρίζει ψευδώς τον φάκελο σαν συσκευή, κάτι που δεν επιτρέπει το απλό σβήσιμο του.

Η αφαίρεση του είναι σχετικά απλή -αν δεν εντοπιστεί από το antivirus-. Αρκεί το σταμάτημα του process του από τον Task Manager και η παρακάτω ακολουθία μέσω command prompt που διαγράφει τον σχετικό φάκελο.

 rd “\\.\%appdata%\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” /S /Q

Πηγή: adslgr.com

Ioannina Weather & Cam

Τα πιο δημοφιλή

Η ιστοσελίδα χρησιμοποιεί cookies για την σωστή λειτουργία, την πλοήγηση, την ανάλυση κίνησης, για social media, και άλλες λειτουργίες. Οι επισκέπτες και χρήστες της, θα πρέπει σύμφωνα με τις οδηγίες της αρχής προστασίας προσωπικών δεδομένων να συμφωνούν με τη χρήση των εν λόγω cookies.