網(wǎng)友小Z求助：“一按空格就報(bào)加載twain32.dll時(shí)出錯(cuò)，鍵盤都沒(méi)法用了。”11月16日，金山毒霸云安全捕獲到一類遠(yuǎn)程控制木馬，木馬創(chuàng)建的快捷方式使用空格做為快捷鍵，按一次空格，木馬就執(zhí)行一次。當(dāng)木馬程序被某些殺毒軟件刪除時(shí)，按空格會(huì)立刻報(bào)錯(cuò)。

　　圖1 簡(jiǎn)單刪除病毒文件之后，按空格立刻報(bào)錯(cuò)

　　金山毒霸安全專家指出，這種新型遠(yuǎn)程控制木馬寄生于某些熱門游戲破解補(bǔ)丁或游戲修改器中，傳播者聲稱該游戲破解工具或游戲修改器會(huì)被殺毒軟件誤報(bào)，要運(yùn)行須關(guān)閉殺毒軟件。

　　這種描述很容易突破游戲玩家的心理防線，若玩家關(guān)閉殺毒軟件后運(yùn)行所謂“游戲修改器或破解工具”。一個(gè)遠(yuǎn)程控制木馬會(huì)立刻運(yùn)行，病毒同時(shí)會(huì)創(chuàng)建一個(gè)快捷方式，使用空格鍵來(lái)運(yùn)行該快捷方式。

　　圖2 病毒創(chuàng)建的快捷方式，可見(jiàn)按空格會(huì)導(dǎo)致病毒程序運(yùn)行

　　金山毒霸安全專家指出，任何修改系統(tǒng)啟動(dòng)項(xiàng)的行為都會(huì)觸發(fā)殺毒軟件報(bào)警，病毒作者創(chuàng)建這種快捷方式，用空格鍵來(lái)啟動(dòng)病毒，可以逃避殺毒軟件檢測(cè)。僅當(dāng)用戶敲擊空格鍵時(shí)，才會(huì)導(dǎo)致遠(yuǎn)程控制木馬運(yùn)行。

　　部分殺毒軟件在處理該病毒時(shí)，只是刪除了病毒執(zhí)行文件，而未將病毒創(chuàng)建的快捷方式刪除。中毒用戶按空格鍵時(shí)，就會(huì)立刻報(bào)告“加載twain32.dll時(shí)出錯(cuò)”。由于該病毒的最終目的是遠(yuǎn)程控制用戶電腦，使玩家面臨極大危險(xiǎn)。建議發(fā)現(xiàn)按空格鍵異常的網(wǎng)友立刻使用金山毒霸強(qiáng)力查殺。

　　圖3 金山毒霸可完全清除該遠(yuǎn)程控制木馬