10月13日消息，金山安全中心發布新的安全報告稱，近期流行的"360 U盤保護"木馬李永樂360軟件關鍵和360殺毒兩款軟件的安全漏洞進行傳播攻擊。并表示"此兩款軟件的漏洞均為木馬DLL隨意加載漏洞，任何木馬均可利用該漏洞對用戶電腦發起攻擊，危害非常嚴重"。
     金山安全專家李鐵軍介紹，SoftupNotify.exe（360軟件管家）和360nzp.exe（360殺毒）這兩個組件都存在dll劫持漏洞。這兩個程序啟動時沒有檢查必需的dll文件（somkernl.dll，360nzp.dll）是否為官方程序，從而淪落為木馬加載器。
     經分析，惡意DLL文件somkernl.dll，360nzp.dll文件可以是任意類型的病毒木馬程序，比如遠程控制木馬，網游盜號木馬，后門程序等。病毒作者之所以費勁心機尋找360這兩個程序的DLL挾持漏洞是因為大部分安全軟件文件采用了數字簽名信任機制（會默認允許用戶量眾多的應用程序運行），從而利用360天生被信任的優勢輕松加載精心構造的惡意DLL文件。
    金山方面稱，以"360 U盤保護"木馬為例，用戶電腦感染了該木馬后，該木馬加載以后會在后臺默默檢測用戶電腦內是否存在移動設備（比如U盤，數碼相機使用的內存卡，移動硬盤等），一旦發現存在移動設備就蠻橫的將用戶隱私數據拷貝到一個名為"360安全文件夾"的隱藏文件夾中，同時創建一個名為"360 U盤安全保護.exe"來使得每次用戶只能點擊此程序U盤才能看到自己的隱私數據，同時木馬程序將反復感染用戶系統。用戶電腦一旦感染該木馬，將面臨個人隱私信息丟失風險。
     金山安全工程師指出，目前360軟件管家和360殺毒老版本仍然沒有修補這兩個漏洞，大量360用戶仍然面臨被"360u盤保護"木馬攻擊的危險。