當下載了X老師的電影，下了XX門套圖后迫不及待的打開文件后，計算機可能就被安裝了惡意木馬，今天跟烏云君學點姿勢，做好自我保護。。。

　　漏洞出現在使用了各種第三方媒體工具的用戶(XX影音、XX看圖等)，攻擊方式就是我們下載回來的“教學文件”其實還包含一些詭異的DLL文件。

　　當用戶使用第三方多媒體工具對文件進行關聯后，雙擊打開文件就會觸發漏洞執行DLL內的惡意代碼。

　　烏云君建議，在一些不可信公共社區共享種子文件下載后的視頻或照片等文件需要從文件夾內單獨提取到一個干凈的目錄(或刪除下載內容里所有dll文件)，同時刪除下載回來的文件夾(因漏洞觸發機制，可能會繞過一些安全防護工具)。

　　烏云白帽給軟件開發商的建議是：使用LoadLibrary API加載DLL時需要使用絕對路徑，其他多媒體類應用要重視該安全隱患，提早預防。