2014年11月09日,“双11”将至,木马病毒也日渐活跃。360互联网安全中心最新发布的安全播报称,一款名为“微信鬼面”的手机木马被截获,该木马可伪装成“微信支付功能”,使用和微信极其相似的图标诱骗手机用户,不但能接收木马作者的短信指令使中招手机向外发送短信,还能将中招手机新到的短信间谍一般转发给木马作者,泄露手机用户的隐私并消耗话费。安全播报指出,“微信鬼面”会在中招手机中安装名为“微信支付功能”的恶意主包和名为“picture.imager”的恶意子包,主要恶意行为都通过恶意子包来实现。手机用户点击打开“微信支付功能”后,木马会释放恶意子包,诱导手机用户安装,安装成功后恶意子包发送报活短信到木马作者指定的号码,诱导中招手机用户激活设备管理器并隐藏自身图标以防止手机用户卸载。