当设置为中和低的等级时，QQ文件传输在传输单个文件时会给可执行文件加上“重命名”，而通过文件夹传输时就不会有这个功能，这样就给盗号者可乘之机了。最近截获了一个样本就可以利用这样的漏洞进行传播，该木马先将自己的图标伪装为图片的图标，用来迷惑网友。通过QQ文件夹传输之后，打开文件夹会以为是一个图片，双击打开，结果图片没看到，却被中上木马了。如图（二）：

　　巨盾安全专家提醒网友：近期盗取QQ账号的木马非常活跃，尽量少用QQ文件夹传输、QQ群共享等功能；不要接收陌生人传输的文件；对一些带有诱惑色彩的文件尤其要注意，可以立即删除或者再用杀软或者巨盾查杀没有问题之后再打开；怀疑自己电脑中找的网友可以下载巨盾进行查杀。

　　立即下载巨盾防盗号：http://www.skycn.com/soft/56501.html　

　　巨盾官方网址：http://www.ggsafe.com/

　　巨盾官方论坛：http://bbs.ggsafe.com/