Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


Загрузка...
МЕНЮ САЙТА
ПОИСК ПО САЙТУ

Freemake Video Converter 4.0.0.3  Final [Multi/Русский]
Freemake Video Converter 4.0.0.3 Final [Multi/Русский]
Depeche Mode - Delta Machine  [2013] + Bonus CD
Depeche Mode - Delta Machine [2013] + Bonus CD
Mix HQ Wallpapers
Mix HQ Wallpapers
СТАТИСТИКА САЙТА
Всего материалов:
Фильмомания: 4676
Видео: 8665
Каталог файлов: 68
Каталог статей: 5546
Каталог игр онлайн: 521
Фотоальбом: 1237
Форум: 441/1463
Каталог сайтов: 369

Всего зарегистрировано:
Зарегистрировано: 902
Сегодня: 0
Вчера: 0
За неделю: 1
За месяц: 14

Из них:
Пользователи: 850
Проверенные: 6
Друзья: 2
Редакторы: 5
Журналисты: 8
В вечном бане: 29
Модераторы: 1
Администраторы: 1

Из них:
Парней 757
Девушек 143


ON-Line всего: 3
Гостей: 3
Пользователей: 0

Сейчас на сайте:


Кто был?
Admin, tsammet2, ВеЛеС,
День Рождения у: 55555(34)
Категории каталога
Новости: Общие [795]Новости Игр [524]Новости железа [508]
Новости: Безопасность [52]Новости кино [58]Новости ПО [1272]
Все что связано с програмным обеспечением.
Новости медицины и здоровья [32]Новости науки и искуства [182]Новости BIOS, драйвера, прошивки [239]


Главная » Статьи » Новости » Новости: Безопасность

Вредоносное ПО использует режим Бога в Windows

Компания McAfee Labs обнаружила новое семейство вредоносного ПО, которое пользуется возможностями «Режима Бога» операционной системы Windows. Этот режим представляет собой код, появившийся в версии Windows Vista. Он позволяет создавать папку, давать ей имя и помещать туда ярлыки настроек из панели управления. Достаточно просто создать папку и дать ей имя GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}, где вместо GodMode можно подставить любые символы.



McAfee обнаружила троян под названием Dynamer, который добавляет в реестр ключ, при каждой загрузке Windows автоматически загружающий вредоносный процесс. Ключ содержит видоизменённый режим Бога, который перенаправляет пользователей на объект панели управления «Подключения к удаленным рабочим столам и приложениям RemoteApp».

Microsoft относит Dynamer к троянам-бэкдорам, которые устанавливает соединение между инфицированным компьютером и сервером. Ключ реестра Dynamer выглядит следующим образом.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe


Вместо GodMode в названии папки ставится com4, что даёт хакерам некоторые выгоды. Такие имена обычно запрещены в проводнике и командной строке, в результате Windows относится к папке как к устройству, не давая удалять его. McAfee всё же нашла способ удаления: если троян находится в папке AppData, нужно в командной строке ввести команду

> rd “\\.\%appdata%\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” /S /Q

В случае размещения в другом месте нужно поменять путь до него.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Вредоносное ПО использует режим Бога в Windows ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Первый трейлер чешской ролевой игры Inquisitor
Для полета на Луну у НАСА не хватает денег
Пять новых шестиядерных процессоров AMD Opteron
Sager NP9280 – самая мощная замена настольного ПК
Официальный анонс Palit Radeon HD 4870 Sonic Dual Edition
Стартовали продажи недорогого Sony Ericsson W205
Выражать ли свои чувства?
Новые иллюстрации Gothic 4
Совет недели по групповым политикам 2 – настройка экрана входа в систему пользователей
В Южной Корее создали USB-кредитку
Странный ритм-шутер Retro/Grade
Обзор вирусной обстановки за июль 2009 года от компании «Доктор Веб»
Как ускорить работу в системе с помощью избранного и настроить область переходов проводника
«Лаборатория Касперского» запатентовала новую технологию борьбы с вредоносным ПО
ОХОТА НА РОССИЮ
Состоялся американский релиз гонки DiRT 2
Ноутбук Sony VAIO c Blu-ray всего за 880 долларов
IBM достигла прорыва в технологии флэш-накопителей
Трейлер Star Wars: The Force Unleashed: Sith Edition
Cтатистика вредоносного ПО в июне по версии ESET

Если вам понравился материал "Вредоносное ПО использует режим Бога в Windows", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости: Безопасность | Добавил: Admin (03-Май-16)
Просмотров: 88 | Теги : режим бога, Windows, вредоносное ПО

Ниже вы можете добавить комментарии к материалу " Вредоносное ПО использует режим Бога в Windows "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА

ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney




Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
СТАТИСТИКА

Яндекс.Метрика


Copyright © 2000-2017, Alex LTD and System PervertedХостинг от uCoz