精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

研究人員已經確定一款新型惡意程序正在利用WINDOWS的“上帝模式”為非作歹，威脅用戶安全。

WINDOWS操作系統存在惡意軟件已經不是什么新鮮事了，但是Microsoft聲稱Windows 10系統中的應用程序會自動檢測惡意軟件的存在。不過，這款Dynamer惡意軟件通過利用“上帝模式”，成功擊碎了Windows操作系統的安全性，為攻擊者大開受害系統后門，從而實現遠程操控的目的，而且這款木馬很難清除，可能上帝也很無奈……

上帝模式，,即”God Mode”，或稱為“完全控制面板”。是Windows 7和windows Vista系統中隱藏的一個簡單的文件夾窗口，但包含了幾乎所有Windows系統的設置，如控制面板的功能、界面個性化、輔助功能選項等方方面面的控制設置，用戶只需通過這一個窗口就能實現所有的操控，而不必再去為調整一個小小的系統設置細想半天究竟該在什么地方去打開設置窗口。

但是，根據McAfee的研究分析表明，“上帝模式”功能存在一個惡意代碼，可以使用與“上帝模式”文件夾相似的名稱來逃避安全檢測?？紤]到文件夾的重要性，Windows“上帝模式”正在被惡意軟件利用的信息確實令人不安。

McAfee的研究結果表明，利用“上帝模式”作祟的惡意軟件就是Dynamer，這款木馬早在2010年就在微軟惡意軟件防控中心掛名上榜，最近新的活動又讓它刷出了存在感。該木馬進入目標設備后，通過修改注冊表的方式達到保持開機啟動的目的。值得注意的是，該注冊表“修改版”包含上帝模式標準代碼段“{241D7C96-F8BF-4F85-B01F-E2B043341A4B}”，能夠從“上帝模式”中啟動遠程桌面連接，具體鍵值如下：

可以看到，“上帝模式”前綴（GodMode，可自定義修改）被修改為“com4”。根據McAfee實驗室研究員CraigSchmugar的描述，這一名稱能夠很好地避免木馬所在目錄被清理，因為系統會把它當做設備來對待，甚至連用戶本身都很難通過文件資源管理器和命令等傳統方式來刪除它。

不過，魔高一尺，道高一丈。想要清理這個流氓并不需要向上帝祈禱，只需在“命令提示符”管理員模式下執行如下命令就可以將其擊斃（如果你發現木馬在其他位置，將其中的“\.%appdata%”更換為木馬實際所在路徑即可）：

該命令可以通過刪除目錄實現刪除惡意軟件的目的。但是目前這個問題已經成為眼下非常重要的問題，Microsoft必須采取行動，防止惡意軟件可以如此輕松的利用Windows功能，威脅用戶安全。

感興趣的可以去Mcafee博客了解更多該惡意軟件的詳情。