笔者便让朋友把那个文件通过ＱＱ发了过来，发送的时候笔者在ＱＱ显示文件名中发现了那个文件并不是gif文件，而是exe文件，文件名是：我的照片.gif.exe，并且它的图标也是图片文件的图标，见图1。笔者认为朋友的电脑应该打开了隐藏已知文件类型的扩展名（大家可以在我的电脑菜单中工具→文件夹选项→查看→高级设置中设置，见图2，所以告诉我后缀名是gif。笔者无意中右点了下这个文件，发现可以用WinRAR打开，于是笔者就用WinRAR打开了，发现里面含有两个文件——我的照片.gif和server.exe，可以肯定这server.exe就是木马，也就是朋友盗传奇世界号的罪魁祸首。

    由于可以直接用WinRAR打开，笔者断定它就是由WinRAR制作的，现在笔者就开始解密它的制作过程。首先要有图片文件的ico（图标）文件（可以使用其他软件提取，笔者就不在这里讲述详细过程了），如图3。把图片文件和木马都选定，右点，选择添加到档案文件（WinRAR的选项），见图4，在档案文件名那输入压缩后的文件名，比如：我的照片.gif.exe，后缀如果为.exe就可以直接执行，如果不是.rar就会打开WinRAR，所以这里最后的后缀为.exe，根据自己的需要选择压缩方式，然后点击高级标签，选择SFX　选项，见图5，在释放路径中填入你需要解压的路径，笔者这里填的是%systemroot%\temp（不包括引号），表示解压缩到系统安装目录下的temp（临时文件）文件夹下，并且在安装程序的释放后运行输入server.exe（不包括引号），在释放前运行输入我的照片.gif（不包括引号）。

    这样在解压缩前将会打开我的照片.gif这个文件，造成朋友对文件判断的假象，会认为它就是一个图片文件，而释放完以后便会自动运行木马（即server.exe）。在模式标签的缄默模式中选择全部隐藏，覆盖方式中选择覆盖所有文件，在文字和图标标签的自定义SFX图标，载入刚才所准备的图片文件的ico文件，然后点击确定即可，这样即天衣无缝的制作了一个捆绑图片的木马。当打开这个文件时，会先运行图片文件，再自动打开木马文件，中间不会出现任何提示。

    注：希望广大朋友不要进行非法用途，在这里解密木马捆绑是希望大家了解其原理。