本来是图着省钱，在网上下载免费的“网盘不限速神器”、“VIP解析助手”等外挂软件，哪想到被远控木马钻了空子，盗刷网购账户，白白搭进去一千多。安全专家在分析受害者情况后发现，虽然360安全卫士提示用户清除木马，但用户为了使用外挂而冒险关闭安全软件，甚至有的用户会主动把外挂木马添加到安全软件的信任列表，最终造成损失。

据受害者程先生介绍，他觉得网盘下载文件太慢，又不愿意花钱开通会员，所以就在网上下载安装了免费的“百度网盘不限速”工具。在安装过程时曾收到安全软件的木马警示，但他认为外挂容易被“误报”，于是主动把外挂添加了信任。没多久，他就发现系统多出一个管理员账号，还被盗刷购买了三张iTunes电子礼品卡，损失达到1800余元。

360反病毒工程师刘海粟表示，这些所谓的辅助外挂中，不少被植入了木马，它利用网民图免费的心态而大肆传播。趁着用户不注意的时候，远控木马会创建管理员权限的账号，再利用Windows系统自带的远程桌面功能直接操控受害电脑，遥控盗刷网购账户。

这类远控木马打着网盘不限速、全网视频VIP解析等幌子，实际上很多并没有真正的突破限速或VIP解析功能。但是这类外挂一般会识别查找网盘和视频客户端，如果没有安装相关软件，外挂就不放出木马；如果安装了网盘等软件，外挂再把远控木马释放到系统里，趁人不备实施远程盗刷。

刘海粟表示，有些外挂用户之所以中招，多数是存在侥幸心理，忽视安全软件的警告而造成损失。他提醒网民：应保持安全软件正常开启，切勿冒险运行可疑程序；另外，尽量在网盘或视频软件等官方渠道购买正规的会员或VIP，不要贪图小便宜随意下载外挂辅助软件，俗话说，“十挂九毒”一不小心就会掉入木马的陷阱。