twain32.dll

”11月16日，金山毒霸雲安全率先截獲到一類遠程控制木馬，該木馬創建的捷徑為使用空格做為快捷鍵，中毒用戶只要一按空格，木馬就立即執行一次。當木馬程式twain32.dll被某些防毒軟體刪除時，由於沒有修復，會導致按空格會立刻報錯。每次按空格都會彈出錯誤提示十分影響正常的使用。

金山毒霸安全專家指出，這種新型遠程控制木馬寄生於某些熱門遊戲破解補丁或遊戲修改器中，病毒傳播者聲稱該遊戲破解工具或遊戲修改器會被防毒軟體誤報，要運行須關閉防毒軟體來誘導用戶關閉防毒軟體。

這種描述很容易突破遊戲玩家的心理防線，若玩家關閉防毒軟體後運行所謂“遊戲修改器或破解工具”。一個遠程控制木馬會立刻運行，病毒同時會創建一個捷徑，使用空格鍵來運行該捷徑。

金山毒霸安全專家指出，任何修改系統啟動項的行為都會觸發防毒軟體報警，病毒作者創建這種捷徑，用空格鍵來啟動病毒，可以逃避防毒軟體檢測。僅當用戶敲擊空格鍵時，才會導致遠程控制木馬運行。

部分防毒軟體在處理該病毒時，只是刪除了病毒執行檔案，而未將病毒創建的捷徑刪除。中毒用戶按空格鍵時，就會立刻報告“載入twain32.dll時出錯”。由於該病毒的最終目的是遠程控制用戶電腦，使玩家賬戶安全和虛擬財產面臨極大危險。建議發現按空格鍵異常的網友立刻使用金山毒霸強力查殺並開啟金山毒霸防止新病毒侵害電腦。