当前位置:首页 > 日记 > 正文

Win10系统“上帝模式”并没什么卵用木马难除

近日,一款名为Dynamer的木马病毒被McAfee发现利用Win7/Win8.1/Win10的“上帝模式”为非作歹,为攻击者大开受害系统后门,从而实现远程操控的目的,而且这款木马很难清除,可能上帝也很无奈……

这款木马早在2010年就在微软恶意软件防控中心挂名上榜,最近新的活动又让它刷出了存在感。该木马进入目标设备后,通过修改注册表的方式达到保持开机启动的目的。值得注意的是,该注册表“修改版”包含上帝模式标准代码段“{241D7C96-F8BF-4F85-B01F-E2B043341A4B}”,能够从“上帝模式”中启动远程桌面连接,具体键值如下:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

lsm = C:UsersadminAppDataRoamingcom4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}lsm.exe

可以看到,“上帝模式”前缀(GodMode,可自定义修改)被修改为“com4”。根据McAfee实验室研究员Craig Schmugar的描述,这一名称能够很好地避免木马所在目录被清理,因为系统会把它当做设备来对待,甚至连用户本身都很难通过文件资源管理器和命令等传统方式来删除它。

不过,魔高一尺,道高一丈。想要清理这个悍匪也不必向上帝祈祷,只需在“命令提示符”管理员模式下执行如下命令就可以将其击毙(如果你发现木马在其他位置,将其中的“.\%appdata%”更换为木马实际所在路径即可):

> rd “.\%appdata%com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” /S /Q

相关文章

一台电脑cpu有多重要 | 电脑的cpu

一台电脑cpu有多重要 | 电脑的cpu

知乎,作用,电脑系统,笔记本电脑,很重要,1. 电脑的cpu重要吗玩游戏的话cpu不用最好但显卡最好要好点,大部分游戏吃显卡显存要想更好的游戏画面推荐一个好的显卡其次是cpu,内存条固盘也是比较重要的。2. 电脑cpu作用大吗老电脑升级cpu是没价值…

教你win10系统怎么进入bios设置 |

教你win10系统怎么进入bios设置 |

系统,防火墙,设置,教你,bios, 装好Win10和Win8后重启电脑无法进入BIOS,也无法通过U盘快速启动?或者说,自从用了Win10或Win8,BIOS好像罢工的样子,你总是无法进入BIOS里面去进行设置。因为Win8和Win10都采用了全新的快速启动模式,让开机速度更快,…

组装一台服务器cpu电脑 | 组装电脑

组装一台服务器cpu电脑 | 组装电脑

服务器,系统,装机,主板,好处,1. 组装电脑用服务器CPU好处一般买服务器的cpu来用的人,都是个人电脑的发烧友,因为服务器cpu做工比个人的更精细用料考究,提升潜力大,发烧友买回去通常都是通过一定的技术手段来使cpu超频运行的,个人电脑的cpu稳定性…

Win10系统蓝屏重启怎么办? | win10

Win10系统蓝屏重启怎么办? | win10

重启,蓝屏,系统,Windows10自2015年发布到现在,许多的用户都将自己都操作系统升级成了win10系统。但近来有些许的用户反映道,自己在使用电脑是不知为何竟频繁的出现蓝屏重启的问题。这是怎么的以后是呢?遇上该问题是要如何解决呢?小编就来给玩家…

电脑玩手游卡慢?Win10系统VT模式帮

电脑玩手游卡慢?Win10系统VT模式帮

系统,模式,手游,帮你,VT,  手机玩游戏经常会因为电量不足,发热等问题困扰,不少用户选择使用模拟器进行游玩,在模拟器中会显示VT未开启的提示,它有什么用?其实它可以帮助电脑更快的运行手游,那么Win10系统要如何开启这个功能呢?下面小编就跟大家…

Win10系统零售版价格公布啦 | 正版

Win10系统零售版价格公布啦 | 正版

系统,价格,零售版,,微软一位发言人向外媒透露了Win10各零售版本官方价格。本次公布的官方售价和几天前新蛋网标注的OEM版价格有所不同。Windows10家庭版:预计售价119美元(约合人民币738元)Windows10专业版:预计售价199美元(约合人民币1234元)Windo…

Win10系统Bitlocker解密后无法访问

Win10系统Bitlocker解密后无法访问

无法访问,解密,系统,错误,参数,在windows 10操作系统中我们可以利用Bitlocker对磁盘进行加密。但是在解密后仍然无法打开磁盘,打开后弹出错误提示:无法访问 X: 参数错误。 出现可以正常解密的现象后仍然可以换密码,就是打不开 该怎么办呢?出现…

Win10系统恢复初始化电脑 | 恢复出

Win10系统恢复初始化电脑 | 恢复出

初始化,系统恢复,恢复出厂设置,教程,操作,想必大家对“恢复出厂设置”功能并不陌生吧?这个功能广泛使用于手机中,当我们手机经常出现故障或设置出错等问题时就可以利用这个功能来恢复初始化设置。在电脑win10技术预览版系统中也是拥有初始化…

笔记本电脑同型号cpu | 相同笔记本

笔记本电脑同型号cpu | 相同笔记本

配置,系统,主板,型号,笔记本电脑,1. 相同笔记本型号为什么会不同实际应用的打印机购机是给的驱动盘还在的话直接放光盘安装它的驱动程序,如果没有就到该品牌打印机的官网的服务与支持中下载该型号打印机的驱动,然后安装它,安装完毕后,开始---设…

Win10系统虚拟内存设置方法

Win10系统虚拟内存设置方法

虚拟内存,系统,方法,设置,  很多朋友在实用win10打开多个软件的时候发现内存不足了,其实这时候您可以通过调整win10虚拟内存来解决这个问题,下面小编就来告诉你win10虚拟内存设置的方法。虚拟内存是计算机系统内存管理的一种技术。虚拟内存…

Win10系统怎么开启“移动热点” 共

Win10系统怎么开启“移动热点” 共

系统,共享上网,热点,  在win10系统中,自带有移动热点功能,可以实现手机或平板共享上网,但是有时候却遇到提示我们无法设置移动热点的情况,那么要怎么开启“移动热点” 让手机/平板共享上网呢?具体步骤如下。这是因为运营商不想让你分享网络所…

电脑型号不一样的cpu | 同一款电脑

电脑型号不一样的cpu | 同一款电脑

系统,型号,都不,一台电脑,每台,1. 同一款电脑为什么型号不一样1cpu本身体质就不一样,不过差距不大,但是有,喜欢超频的玩家就知道有的cpu只能超到3G有的就能超到3.2G,再高了就开不了机了。2主板芯片组不一样,芯片组是个枢纽,你把20年前的芯片组安…