Постоји Виндовс хацк који се врти око познатог као Год Моде и на први поглед се у то лако може веровати да хакери могу у потпуности да управљају рачунаром. Међутим, то није случај, јер Год Моде само омогућава хакерима да управљају опцијама и поставкама Цонтрол Панел-а.

То не значи да хакирање Год Моде-а није проблем: истраживачи за безбедност су тврдили да су помоћу хака направили посебну фасциклу како би добили приступ контролној табли и свим њеним карактеристикама, нешто што би могао искористити малваре.

Иако раније ову ствар нисмо узимали преозбиљно, ово све мења. Према МцАфее-у, ускршње јаје Год Моде одлично је за кориснике напајања, али треба имати на уму да га нападачи могу користити у штетне сврхе.

Ако нападач постави одређене датотеке у посебну фасциклу, злонамјерни софтвер попут Динамер-а могао би се неко време неоткрити.

Истраживачи МцАфее-а имали су следеће питање путем поста на блогу:

„Омогућује корисницима да креирају посебно именовану фасциклу која делује као пречац до поставки за Виндовс и посебних фасцикли, као што су контролне табле, Мој рачунар или фасцикла штампача. Овај „режим бога“ може бити користан за администраторе, али нападачи сада користе ову недокументирану функцију за зле крајеве. Датотеке смештене унутар једне од ових пречица матичне управљачке плоче нису лако доступне путем Виндовс Екплорера, јер се фасцикле не отварају као друге мапе, већ преусмерују корисника."

Ако сте заражени Динамер-ом, креира се регистарски кључ и постојаће чак и након вишеструког поновног покретања. Следи шта корисници треба да траже да би утврдили да ли је Динамер дефинитивно у њиховом систему:

ХКЕИ_ЦУРРЕНТ_УСЕР \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Рун

лсм = Ц: \ Корисници \ админ \ АппДата \ Роаминг \ цом4. {241Д7Ц96-Ф8БФ-4Ф85-Б01Ф-Е2Б043341А4Б} лсм.еке

Да бисте проблем убили једном заувек, подузмите следеће кораке:

1. Прво, злонамјерни софтвер се мора прекинути (преко Управитеља задатака или других стандардних алата).

1. Затим покрените ову посебно израђену наредбу из наредбеног ретка (цмд.еке):

рд "\\. \% аппдата% \ цом4. {241Д7Ц96-Ф8БФ-4Ф85-Б01Ф-Е2Б043341А4Б}" / С / К