Η McAfee ενημερώνει για ένα ήδη γνωστό malware -το Dynamer- μια καινούρια έκδοση του οποίου χρησιμοποιεί το God Mode των Windows για να κρυφτεί στο λειτουργικό και να δυσκολέψει τον εντοπισμό του.
Με το God Mode ο χρήστης ενός υπολογιστή με Windows αποκτάει εύκολη πρόσβαση σε δεκάδες ρυθμίσεις μέσω ενός folder στο desktop, και πάνω σε αυτήν την δυνατότητα "πατάει" το Dynamer για να πετύχει τον σκοπό του. Συγκεκριμένα το malware εγκαθιστά τον εαυτό του στο AppData directory ενώ δημιουργεί ένα registry key για "επιζήσει" ενός reboot. Ο χρήστης που θα πατήσει επάνω στον φάκελο που δημιουργεί, ανακατευθύνεται απλά στο control panel.
Επιπλέον για να κάνει πιο δύσκολη την αφαίρεση του, χρησιμοποιεί ένα "com4" string στο όνομα του, ξεγελώντας το λειτουργικό και κάνοντας το να αναγνωρίζει ψευδώς τον φάκελο σαν συσκευή, κάτι που δεν επιτρέπει το απλό σβήσιμο του.
Η αφαίρεση του είναι σχετικά απλή -αν δεν εντοπιστεί από το antivirus-. Αρκεί το σταμάτημα του process του από τον Task Manager και η παρακάτω ακολουθία μέσω command prompt που διαγράφει τον σχετικό φάκελο.
Κώδικας:rd “\\.\%appdata%\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” /S /QΠηγή : Digital Trends
Εμφάνιση 1-4 από 4
-
03-05-16, 21:45 Malware χρησιμοποιεί το God Mode των Windows για να δυσκολέψει τον εντοπισμό και αφαίρεση του #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
03-05-16, 22:27 Απάντηση: Malware χρησιμοποιεί το God Mode των Windows για να δυσκολέψει τον εντοπισμό και αφαίρεση του #2
Πάνω που ανακάλυψα το God Mode και το χρησιμοποιούσα με χαρά...
-
04-05-16, 01:00 Απάντηση: Malware χρησιμοποιεί το God Mode των Windows για να δυσκολέψει τον εντοπισμό και αφαίρεση του #3
Με την εξαιρετική αναζήτηση των windows 7 και πάνω, γιατί χρειάζεται το God mode;
-
04-05-16, 08:01 Απάντηση: Malware χρησιμοποιεί το God Mode των Windows για να δυσκολέψει τον εντοπισμό και αφαίρεση του #4
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.944
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Παρόμοια Θέματα
-
Αποκτήστε πρόσβαση στο κρυφό God Mode των Windows 10
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 28Τελευταίο Μήνυμα: 29-01-16, 11:47 -
Τέλος υποστήριξης για τις εκδόσεις 8,9 και 10 του Internet Explorer στις 12 Ιανουαρίου 2016
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 36Τελευταίο Μήνυμα: 15-01-16, 15:22 -
Νέο Android malware χρησιμοποιεί root exploits για να μολύνει τα θύματα του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 16-11-15, 19:23 -
Το στοιχείο εξερεύνησης των windows σταμάτησε να λειτουργεί
Από hristoforos στο φόρουμ WindowsΜηνύματα: 4Τελευταίο Μήνυμα: 04-06-15, 15:17 -
Tελικά το Hardware είναι πολύ σκληρό για να πεθάνει ?
Από LSKOSTAS στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 8Τελευταίο Μήνυμα: 23-05-15, 12:03
Bookmarks