Segundo a McAfee, este malware está já identificado com o nome de “código” «Dynamer» e usa o “God Mode” para infetar o computador.  O processo de infeção é feito através de uma chave criada no Registro do Windows e que é executada de forma automática:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe

De notar o facto de que, alem de executar automaticamente o malware, o comando dado pela entrada no Registo do Windows redirecionar também o utilizador para o RemoteApp e para o item Desktop Connections existente no Painel de Controle de forma a que engane a vitima.

Recorrendo ao nome “com4”, o malware dificulta o processo de deteção, pois é apresentado ao sistema operativo como um comando e a sua remoção acaba por ser bloqueada…

Perante esta situação, a McAfee recomenda que os utilizadores procedam da seguinte forma:

1º Bloqueie a execução do malware encerrando-o. Pode fazê-lo através do Gestor de Tarefas ou de ferramentas semelhantes.

2º Execute o seguinte no "Prompt de Comando" seguido de Enter: rd “\\.\%appdata%\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” /S /Q

A McAfee afirma ainda que a maior parte dos produtos de segurança antivírus são capazes de detetar o malware «Dynamer» pelo que é fundamental que os utilizadores mantenham os seus produtos atualizados e ativados.