金山毒霸:新远控木马一按空格就触发 应立刻查杀

  网友小Z求助:“一按空格就报加载twain32.dll时出错,键盘都没法用了。”11月16日,金山毒霸云安全捕获到一类远程控制木马,木马创建的快捷方式使用空格做为快捷键,按一次空格,木马就执行一次。当木马程序被某些杀毒软件删除时,按空格会立刻报错。



  图1 简单删除病毒文件之后,按空格立刻报错

  金山毒霸安全专家指出,这种新型远程控制木马寄生于某些热门游戏破解补丁或游戏修改器中,传播者声称该游戏破解工具或游戏修改器会被杀毒软件误报,要运行须关闭杀毒软件。

  这种描述很容易突破游戏玩家的心理防线,若玩家关闭杀毒软件后运行所谓“游戏修改器或破解工具”。一个远程控制木马会立刻运行,病毒同时会创建一个快捷方式,使用空格键来运行该快捷方式。



  图2 病毒创建的快捷方式,可见按空格会导致病毒程序运行

  金山毒霸安全专家指出,任何修改系统启动项的行为都会触发杀毒软件报警,病毒作者创建这种快捷方式,用空格键来启动病毒,可以逃避杀毒软件检测。仅当用户敲击空格键时,才会导致远程控制木马运行。

  部分杀毒软件在处理该病毒时,只是删除了病毒执行文件,而未将病毒创建的快捷方式删除。中毒用户按空格键时,就会立刻报告“加载twain32.dll时出错”。由于该病毒的最终目的是远程控制用户电脑,使玩家面临极大危险。建议发现按空格键异常的网友立刻使用金山毒霸强力查杀。



  图3 金山毒霸可完全清除该远程控制木马

(0)

相关推荐

  • 如何查杀手机中的顽固木马

    操作方法 01 童鞋们都知道管家的病毒查杀是很给力的,病毒库是实时更新,而且在病毒查杀里面有个专杀工具专门对付各种"疑难杂症",如果不知道童鞋就跟着小编来认识一下吧. 进入管家→防 ...

  • GSM短信远控模块在配电监控系统中的应用

    操作方法 01 随着GPRS和GSM短信远控模块的发展,使得配电网的通讯题目有了新的契机,本文提出利用移动互联网来进行实时数据传输,并介绍GSM短信远控模块的通讯技术以及基于GSM短信远控模块技术的智 ...

  • 网络人远程控制:不为人知的多对一远控功能

    网络人远程控制软件是业内白领人士、业外办公一族用来进行远程办公和远程监控的首选软件,这已不是什么值得争论的话题了。网络人远程控制凭借其突出的远控性能和隐秘的监控技术令同类监控软件望尘莫及,本文就网络人 ...

  • 向日葵远控用不了了?

    最近向日葵远控用不了了? 是的,因为电信不给公网ip,给的是虚拟的ip造成很大远控软件失效 向日葵也是沦陷了 向日葵过年期间出现,《向日葵客户端绿灯一直在闪,登陆不了情况》 以后什么远控软件可以救命呢 ...

  • 向日葵远控客户端绿灯一直闪登陆不了

    向日葵远控客户端过年时间,出现一直登陆不了,用不了的情况,远程控制不了 这样的情况应该是没有公网ip的情况,而官方服务器又刚好没人在维护,出现故障,所以无法实现nat穿透技术 向日葵用不了了? 是的, ...

  • 向日葵远程控制软件WEB远控使用教程

    用过远程控制软件的朋友一定对向日葵远程控制软件有所了解,这款完全免费的远程控制软件主控不仅有PC端远控,还有WEB方式远控和安卓手机远控,今天就为大家详细讲解下WEB方式远控的使用,由于向日葵这个WE ...

  • 安卓手机远控教程

    安卓手机远控使用教程 操作方法 01 安卓远控主控端是安装到电脑里面的,先打开主控端 02 点击生成客户端 03 配置路径选择.我这里选择的是桌面 04 配置成功后,我们把apk安卓到手机里面就可以测 ...

  • 怎么看电脑有没有被远控

    电脑的远程控制,本来是为了方便我们远程操作电脑提供方便的,比如远程帮人安装软件,远程帮人修复电脑等等. 但现在很多不怀好意的电脑高手会利用这个功能远程操作他人的电脑,来干各种不见得人的事.对之,大家闻 ...

  • GhOst远控免杀方法

    GhOst远控免杀有哪些方法 操作方法 01 有几种方法,比喻现在的特征码免杀,有加壳,改壳免杀,方法太多了. 02 现在流行的源码免杀,现在流行的源码免杀怎么样弄的,下来给大家截图一下