ישנו גרזן של Windows המכונה God Mode ובמבט ראשון, אפשר היה בקלות להאמין שזה יאפשר להאקרים לפקוד לחלוטין על מחשב. עם זאת, זה לא המקרה מכיוון ש- God Mode מאפשר רק להאקרים לפקוד על אפשרויות והגדרות לוח הבקרה.

זה לא אומר ש- hack Mode God אינו מהווה בעיה, אולם: חוקרי אבטחה טענו כי השתמשו בפריצה כדי ליצור תיקיה מיוחדת כדי לקבל גישה ללוח הבקרה ולכל התכונות שלו, דבר שניתן לנצל אותו על ידי תוכנות זדוניות..

אמנם לא התייחסנו לדבר הזה יותר מדי ברצינות, אבל זה משנה את הכל. לדברי מקאפי, ביצת הפסחא של God Mode היא נהדרת עבור משתמשי כוח, אך יש לזכור שהיא יכולה לשמש את התוקפים למטרות מצערות.

אם תוקף יניח קבצים מסוימים בתיקיה המיוחדת, תוכנה זדונית כמו Dynamer יכולה לפעול ללא זיהוי במשך זמן רב.

לחוקרי מקאפי היו הדברים הבאים לומר באמצעות פוסט בבלוג:

"זה מאפשר למשתמשים ליצור תיקיה ששמה במיוחד שפועל כקיצור דרך להגדרות Windows ותיקיות מיוחדות, כגון לוחות בקרה, המחשב שלי או תיקיית המדפסות. "מצב אלוהים" זה יכול להועיל למנהלים, אך התוקפים משתמשים כעת בתכונה הבלתי מתועדת הזו למטרות רעות. קבצים הממוקמים באחד מקיצורי הדרך הבסיסיים בלוח הבקרה אינם נגישים בקלות באמצעות סייר Windows מכיוון שהתיקיות אינן נפתחות כמו תיקיות אחרות, אלא מפנות מחדש את המשתמש."

אם נדבקת ב- Dynamer, נוצר מפתח רישום שיימשך גם לאחר הפעלה מחדש מרובה. להלן המשתמשים צריכים לחפש כדי לקבוע אם Dynamer בהחלט נמצא במערכת שלהם:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ משתמשים \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

כדי להרוג את הבעיה אחת ולתמיד, בצע את הצעדים הבאים:

1. ראשית, יש להפסיק את התוכנה הזדונית (באמצעות מנהל המשימות או כלים סטנדרטיים אחרים).

1. בשלב הבא הפעל את הפקודה בעלת מבנה מיוחד משורת הפקודה (cmd.exe):

rd "\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q