신 모드라고 알려진 Windows 해킹이 있으며 언뜻보기에 해커가 컴퓨터를 완전히 명령 할 수 있다고 쉽게 믿을 수 있습니다. 그러나 신 모드는 해커가 제어판 옵션 및 설정을 명령 할 수만 있기 때문에 그렇지 않습니다.

그렇다고해서 신 모드 해킹이 문제가되지는 않는다는 것을 의미하지는 않습니다. 보안 연구원들은이 해킹을 사용하여 제어판과 모든 기능에 액세스 할 수있는 특수 폴더를 만들어 맬웨어에 의해 악용 될 수 있다고 주장했습니다..

이전에이 문제를 너무 심각하게 고려하지는 않았지만 모든 것이 바뀌 었습니다. McAfee에 따르면 신 모드 이스터 에그는 고급 사용자에게는 좋지만 악의적 인 목적으로 공격자가 사용할 수 있다는 점을 명심해야합니다.

공격자가 특정 파일을 특수 폴더에 배치하면 Dynamer와 같은 맬웨어가 오랫동안 탐지되지 않은 상태로 실행될 수 있습니다.

McAfee 연구자들은 블로그 게시물을 통해 다음과 같이 말했습니다.

“사용자는 Windows 설정 및 제어판, 내 컴퓨터 또는 프린터 폴더와 같은 특수 폴더에 대한 바로 가기 역할을하는 특수하게 명명 된 폴더를 만들 수 있습니다. 이 "신 모드"는 관리자에게 유용 할 수 있지만 공격자는 이제이 문서화되지 않은 기능을 악의적 인 목적으로 사용하고 있습니다. 이러한 마스터 제어판 바로 가기 중 하나에있는 파일은 폴더가 다른 폴더처럼 열리지 않고 사용자를 리디렉션하기 때문에 Windows 탐색기를 통해 쉽게 액세스 할 수 없습니다.”

Dynamer에 감염된 경우 레지스트리 키가 생성되며 여러 번 재부팅 한 후에도 지속됩니다. 다음은 Dynamer가 시스템에 있는지 확인하기 위해 사용자가 찾아야 할 사항입니다.

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

문제를 한 번에 해결하려면 다음 단계를 수행하십시오.

1. 먼저 맬웨어는 작업 관리자 나 기타 표준 도구를 통해 종료해야합니다.

1. 그런 다음 명령 프롬프트 (cmd.exe)에서이 특수하게 조작 된 명령을 실행하십시오.

rd“\\. \ % appdata % \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}”/ S / Q