De acordo com um alerta da McAfee, foi descoberto um malware que se aproveita do GodMode no Windows para infectar PCs.
Quem usa o Windows 7, Windows 8.1 e Windows 10 já deve conhecer este recurso, que basicamente reúne todas as opções de configuração em um só lugar.
GodMode no Windows 10
Malware se aproveita do GodMode no Windows para infectar PCs
Em seu alerta, a McAfee afirma que o malware conhecido como Dynamer pode usar o GodMode no Windows para infectar o computador do usuário.
Este malware cria uma chave no Registro que é executada automaticamente quando o Windows é inicializado:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun lsm = C:UsersadminAppDataRoamingcom4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}lsm.exe
Além de permitir a execução do malware, o comando acima também redirefciona o usuário para o RemoteApp e para o item Desktop Connections do Painel de Controle para enganá-lo:

Ao usar o nome “com4”, o malware torna a situação ainda mais complicada. Como ele é detectado como um comando do Windows, a remoção do arquivo acaba sendo bloqueada:

Neste caso, a McAfee recomenda que os usuários sigam os passos abaixo:
– Encerre a execução do malware (via Gerenciador de Tarefas ou ferramentas similares).
– Execute o comando abaixo no Prompt de Comando e pressione Enter:
rd “.%appdata%com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” /S /Q
Boa parte dos softwares antivírus é capaz de detectar o malware Dynamer, por isso é importante que os usuários mantenham suas soluções de segurança sempre atualizadas.
Outro detalhe é que o Microsoft Enhanced Mitigation Experience Toolkit (EMET) 5.2 ou posterior já é capaz de bloquear ataques que exploram o GodMode no Windows.

Artigos Relacionados

Site Pirate Bay infectou PCs com ransomware

Bitdefender Anti-Ransomware 1.0.11.147

Esquema de suborno fez com que o Qihoo 360 não detectasse certos malwares

Bitdefender Anti-Ransomware 1.0.11.26

Novo malware USB Thief rouba informações dos usuários

Office 2016 agora pode bloquear malwares baseados em macros

Sites populares espalham ransomware através de anúncios maliciosos

Criminosos brasileiros dão primeiro passo para trojan bancário multiplataforma

Source: New feed Baboo Segurança