最近木马病毒被发现出现在Flashget文件夹目录中。数据分析结果显示这个问题影响了全球Flashget的用户。这个档案被命名为inapp4.exe、inapp5.exe、inapp6.exe(由卡巴斯基防病毒软件侦测出，并且命名为Trojan-DropperWin32.Agent.exe、Dropper.Win32Agent.ezxo和Trojan-Dowloader.Win32.Agent.kht)出现在用户被感染的计算机中。

FlashGet如何转变成木马下载程序？有一个明显的答案─这个开发者的网站被黑客以及某个人操控，并取代标准结构的档案夹，引导链接至某个木马的所在位置。为什么黑客不使用另一个网页，或许这是经过深思熟虑的秘密行动，当一个链接至FlashGet结构中的文件夹不会唤起猜疑。

你需要的是去增加一个链接(任何可以代表你想要的文件夹)在 FGUpdate3.ini file，接着当你执行 FlashGet 后，每隔一段时间它会自动下载至你的计算机。是否你打上"Refresh"，FlashGet就会利用.ini文件夹中得到的信息。「弱点」被提出在 FlashGet 1.9xx中的版本中。

所以尽管这个网站不再被骇，用户同样难以防范。任何木马程序都可以修改这个位置，.ini FlashGet的文件夹，导致它的运作模式和木马下载程序很相似。它并不值得FlashGet经常将它当成托管应用对待，因此，网络作业活动导致经由申请或请求的网站不会被怀疑，而用户也不会收到警告。

至今为止，还没有接到从FlasfGet中国开发者的官方反应，这个事件剩下含糊不清的理由，并没有保证它不会在度发生。用户应该感到自由地写下属于他们的结局，并衡量他们觉得被窃取的东西。