研究人員發現，一種新的木馬在等到受害者單擊鼠標左鍵再執行命令并感染系統，從而逃避檢測。這項新的研究是基于之前對利用鼠標操作隱藏自身的惡意軟件的分析。FireEye公司研究人員表示，網絡罪犯正在進一步深化這種攻擊方式，讓惡意軟件能夠更有效地逃避反惡意軟件技術的檢測。網絡罪犯還延長了安全供應商創建檢測惡意軟件的簽名的時間。

FireEye團隊對Upclicker木馬進行了分析，發現它掛接到一個程序代碼，當用戶單擊鼠標左鍵時，就會啟動這個代碼。FireEye研究人員Abhishek Singh和Yasir Khalid在Upclicker惡意軟件分析的博客文章中表示，每次單擊鼠標左鍵就會解開惡意代碼。研究人員稱：“當未點擊鼠標左鍵時，該惡意代碼將保持休眠狀態，使其免受沙箱的自動分析。”

Upclicker木馬在2011年被首次發現，該木馬旨在幫助網絡罪犯的點擊欺詐活動，試圖連接到特定網站，篡改特定頁面的訪問量計數器。每一步驟都深化了感染過程，攻擊者向Explorer注入代碼并建立惡意通信。研究人員稱：“由于在沙箱中，沒有鼠標交互，Upclicker的惡意行為在沙箱環境中保持休眠狀態。”

在沙箱環境中保持休眠狀態是一種攻擊技術，使其難以被防病毒軟件供應商和其他安全技術檢測的檢測惡意軟件的產品發現并創建簽名。研究人員稱，他們預計將有更多惡意軟件使用這一技術來逃避自動分析。在11月，賽門鐵克的研究人員分析了使用鼠標功能逃避檢測的遠程訪問木馬。賽門鐵克解釋說，該技術已經非常普遍。惡意軟件和包裝程序作者使用各種技術來隱藏惡意文件免受自動威脅分析系統的檢測。