Ada peretasan Windows yang dikenal sebagai Mode Dewa dan pada pandangan pertama, orang bisa dengan mudah mempercayainya untuk memungkinkan peretas sepenuhnya memerintah melalui komputer. Namun, ini tidak terjadi karena Mode Dewa hanya memungkinkan peretas untuk memerintahkan opsi dan Pengaturan Panel Kontrol.

Namun, itu tidak berarti peretasan Mode Dewa tidak menjadi masalah: peneliti keamanan telah mengklaim telah menggunakan peretasan untuk membuat folder khusus untuk mendapatkan akses ke Panel Kontrol dan semua fitur-fiturnya, sesuatu yang dapat dieksploitasi oleh malware.

Meskipun kami tidak menganggap hal ini terlalu serius sebelumnya, ini mengubah segalanya. Menurut McAfee, God Mode easter egg sangat bagus untuk pengguna listrik tetapi orang harus ingat itu dapat digunakan oleh penyerang untuk tujuan jahat.

Jika penyerang menempatkan file tertentu di folder khusus, malware seperti Dynamer dapat berjalan tanpa terdeteksi selama beberapa waktu.

Peneliti McAfee mengatakan hal berikut melalui posting blog:

"Ini memungkinkan pengguna untuk membuat folder bernama khusus yang bertindak sebagai pintasan ke pengaturan Windows dan folder khusus, seperti panel kontrol, Komputer Saya, atau folder printer. "Mode Dewa" ini bisa berguna untuk admin, tetapi penyerang sekarang menggunakan fitur tidak berdokumen ini untuk tujuan jahat. File yang ditempatkan dalam salah satu cara pintas panel kontrol ini tidak mudah diakses melalui Windows Explorer karena folder tidak terbuka seperti folder lain, tetapi lebih mengarahkan pengguna."

Jika Anda terinfeksi oleh Dynamer, kunci registri dibuat dan akan bertahan bahkan setelah beberapa kali reboot. Berikut ini adalah apa yang harus dicari pengguna untuk menentukan apakah Dynamer benar-benar ada di sistem mereka:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

Untuk mematikan masalah sekali dan untuk semua, ikuti langkah-langkah di bawah ini:

1. Pertama, malware harus diakhiri (melalui Task Manager atau alat standar lainnya).

1. Selanjutnya, jalankan perintah yang dibuat khusus ini dari command prompt (cmd.exe):

rd "\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q