网友小Z求助:“一按空格就报加载twain32.dll时出错,键盘都没法用了。”11月16日,金山毒霸云安全捕获到一类远程控制木马,木马创建的快捷方式使用空格做为快捷键,按一次空格,木马就执行一次。当木马程序被某些杀毒软件删除时,按空格会立刻报错。
【点击图片进入下一页或下一篇】
图1 简单删除病毒文件之后,按空格立刻报错
金山毒霸安全专家指出,这种新型远程控制木马寄生于某些热门游戏破解补丁或游戏修改器中,传播者声称该游戏破解工具或游戏修改器会被杀毒软件误报,要运行须关闭杀毒软件。
这种描述很容易突破游戏玩家的心理防线,若玩家关闭杀毒软件后运行所谓“游戏修改器或破解工具”。一个远程控制木马会立刻运行,病毒同时会创建一个快捷方式,使用空格键来运行该快捷方式。
【点击图片进入下一页或下一篇】
图2 病毒创建的快捷方式,可见按空格会导致病毒程序运行
金山毒霸安全专家指出,任何修改系统启动项的行为都会触发杀毒软件报警,病毒作者创建这种快捷方式,用空格键来启动病毒,可以逃避杀毒软件检测。仅当用户敲击空格键时,才会导致远程控制木马运行。
部分杀毒软件在处理该病毒时,只是删除了病毒执行文件,而未将病毒创建的快捷方式删除。中毒用户按空格键时,就会立刻报告“加载twain32.dll时出错”。由于该病毒的最终目的是远程控制用户电脑,使玩家面临极大危险。建议发现按空格键异常的网友立刻使用金山毒霸强力查杀。
【点击图片进入下一页或下一篇】
图3 金山毒霸可完全清除该远程控制木马
- 看不过瘾?点击下面链接!
- 金山毒霸:DOS病毒复活 穿越者轻松突破主流杀毒软件
- 网购必看:网上买卖防骗术及指南
- Mac OS X 惊现最危险木马
- 金山毒霸:浏览器密码大盗瞄准网页游戏和企业网管
- 警惕“仙剑”木马篡改浏览器首页
- 金山毒霸感恩节升级:新增U盘卫士秒杀缩水盘