Windows 7中隐藏着一个“上帝模式”,用户们可以方便地通过“超级控制面板”来调用系统内的相关功能。启用“上帝模式”的方法也很简单,只需在桌面新建一个文件夹,并将它命名为“GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}”即可。不妙的是,恶意软件也盯上了系统中的这个隐藏功能。McAfee研究人员解释到: 其允许用户创建一个特殊名字的文件夹,从而扮演指向Windows设置和特殊文件夹的快捷方式的角色,比如控制面板、我的计算机、打印文件夹等。 对管理员来说,‘上帝模式’可以派上大用场,但攻击者们却将它用于邪恶的目的。 放在这个‘超级控制面板’的文件,是无法通过资源管理器轻松访问到的,因为它的打开方式与其它文件夹不同,是用户重定向。 以Dynamer为例,创建了这个注册表键值后,它会在Windows启动时自动运行,然后持续重启: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe 该命令不仅允许了恶意软件的运行,还打开了远程桌面连接的控制面板作掩护。 这个恶意软件用了‘com4’的名字,让受害者在面对它是相当棘手。因为它会被认定为是一个Windows指令,对于文件夹的检测又是‘此路不通’的。 为了干掉这个恶心的恶意软件,McAfee给出了如下技术建议: ▪ 首先终止掉这个恶意软件的进程(通过任务管理器或其它工具来才做); ▪ 然后在命令提示符(cmd.exe)中运行如下指令—— rd “\\.\%appdata%\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” /S /Q [编译自:BetaNews]
