[:pb]Malware utiliza GodMode no Windows para infecção[:]

coisasdeti.com.br

[:pb]De acordo com um alerta da McAfee, foi descoberto um malware que se aproveita do GodMode no Windows para infectar PCs.

Quem usa o Windows 7, Windows 8.1 e Windows 10 já deve conhecer este recurso, que basicamente reúne todas as opções de configuração em um só lugar.

Malware se aproveita do GodMode no Windows para infectar PCs Malware se aproveita do GodMode no Windows para infectar PCs - {focus keyword}

Malware se aproveita do GodMode no Windows para infectar PCs

Em seu alerta, a McAfee afirma que o malware conhecido como Dynamer pode usar o GodMode no Windows para infectar o computador do usuário.

Este malware cria uma chave no Registro que é executada automaticamente quando o Windows é inicializado:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe

Além de permitir a execução do malware, o comando acima também redirefciona o usuário para o RemoteApp e para o item Desktop Connections do Painel de Controle para enganá-lo:

gm-malware-01 Malware se aproveita do GodMode no Windows para infectar PCs - {focus keyword}
gm-malware-02 Malware se aproveita do GodMode no Windows para infectar PCs - {focus keyword}
Ao usar o nome “com4”, o malware torna a situação ainda mais complicada. Como ele é detectado como um comando do Windows, a remoção do arquivo acaba sendo bloqueada:

gm-malware-03 Malware se aproveita do GodMode no Windows para infectar PCs - {focus keyword}

Neste caso, a McAfee recomenda que os usuários sigam os passos abaixo:

– Encerre a execução do malware (via Gerenciador de Tarefas ou ferramentas similares).

– Execute o comando abaixo no Prompt de Comando e pressione Enter:

rd “\\.\%appdata%\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” /S /Q

Boa parte dos softwares antivírus é capaz de detectar o malware Dynamer, por isso é importante que os usuários mantenham suas soluções de segurança sempre atualizadas.

Outro detalhe é que o Microsoft Enhanced Mitigation Experience Toolkit (EMET) 5.2 ou posterior já é capaz de bloquear ataques que exploram o GodMode no Windows.

via Baboo[:]

Leave a Reply

Your email address will not be published. Required fields are marked *