Windows 7中隐藏着一个“上帝模式”，用户们可以方便地通过“超级控制面板”来调用系统内的相关功能。启用“上帝模式”的方法也很简单，只需在桌面新建一个文件夹，并将它命名为“GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}”即可。不妙的是，恶意软件也盯上了系统中的这个隐藏功能。McAfee研究人员解释到：

其允许用户创建一个特殊名字的文件夹，从而扮演指向Windows设置和特殊文件夹的快捷方式的角色，比如控制面板、我的计算机、打印文件夹等。

对管理员来说，‘上帝模式’可以派上大用场，但攻击者们却将它用于邪恶的目的。

放在这个‘超级控制面板’的文件，是无法通过资源管理器轻松访问到的，因为它的打开方式与其它文件夹不同，是用户重定向。

以Dynamer为例，创建了这个注册表键值后，它会在Windows启动时自动运行，然后持续重启：

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

lsm = C:UsersadminAppDataRoamingcom4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}lsm.exe

　　该命令不仅允许了恶意软件的运行，还打开了远程桌面连接的控制面板作掩护。

这个恶意软件用了‘com4’的名字，让受害者在面对它是相当棘手。因为它会被认定为是一个Windows指令，对于文件夹的检测又是‘此路不通’的。

　　为了干掉这个恶心的恶意软件，McAfee给出了如下技术建议：

首先终止掉这个恶意软件的进程（通过任务管理器或其它工具来才做）；

然后在命令提示符（cmd.exe）中运行如下指令——

rd “\.%appdata%com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” /S /Q