假面’木马的厉害之处在于把自己伪装成IE、淘宝、游戏等任意程序的快捷方式，就像戴着假面具一样不易被人发现。而当这个躲在面具后面的木马被下载到文件夹或者桌面时，甚至不需要你点击，就可自动运行。除此之外，它还给自己打上了国外著名声卡厂商Realtek被外泄的数字签名，因而可以轻易骗过并破坏市面上绝大多数安全软件。也就是说，哪怕你没有点击该木马化身的快捷方式，哪怕你的电脑开着安全软件，你也依然会中招。”石晓虹说：“一旦中招后，不仅会弹出乱七八糟的广告网页，你的网游、网银帐号，甚至个人隐私都极有可能被盗走。”

　　更为可怕的是，由于“假面”木马会自动加载带有数字签名的恶意驱动，因此极易通过U盘进行自我传播，这也加剧了该木马的进一步蔓延。“用户插入U盘后，如果开启了U盘自动运行，或者仅仅浏览U盘上的文件，就会感染该木马。一旦感染，即使手动将木马程序清除，重启后木马仍会复活。”石晓虹博士建议：“用户在使用U盘时可以暂时关闭自动播放功能，可有效防止木马的自动运行，同时开启360安全卫士的木马防火墙，这也是国内唯一一款可以全面拦截该木马攻击的安全软件。”