据瑞星反病毒专家介绍，“DLL劫持木马”病毒会通过伪造USP10.dll文件，利用动态库加载顺序进行劫持。当用户不慎中毒之后，会在用户计算机中开启后门，添加管理员账户和指定端口从而方便黑客进行远程控制，并从黑客服务器下载大量病毒，盗取某网络游戏的账号密码信息。

近期，由于微软发布的KB2269637 漏洞已被黑客大肆利用，“DLL劫持木马”病毒成为用户的最大威胁。瑞星发布的预警显示，由于大量第三方常用软件编程安全机制的问题，存在DLL挟持的缺陷，很容易遭到黑客远程攻击，从而被窃取网游账号，并从黑客服务器源源不断下载病毒，很难彻底清除。