金山毒霸反病毒工程师戴光剑表示，不同于传统的盗号木马，“酷狮子”系列盗号木马采取替换网游客户端程序的手段，仅在用户启动游戏时激活。此外，盗号木马与网游客户端一模一样的图标也让杀毒软件处理该木马面临尴尬的局面。

     戴光剑解释说，如果杀毒软件将大量程序文件报为病毒，用户或者会注意到这是一个感染型的病毒；但是如果杀毒软件仅仅把网络游戏图标的程序报为病毒，文件路径还跟网游客户端程序一模一样，那么用户很可能认为这是误报，即使用户允许杀毒软件把这些文件清除，在无法运行网游的情况下，也很可能会认为是误杀。

      金山毒霸反病毒监测中心最初收集到“酷狮子”系列木马时发现，文件名都含有“kulion”字符，出于对病毒敏感，金山毒霸反病毒工程师以此为关键字，在网络上进行了搜索，结果进一步揭开了“酷狮子”系列木马的神秘面纱，http://www.kulion.com/网站浮出水面。从该网站的信息来看，几乎可以肯定是该系列木马作者的网站，在网站中最显眼位置写有“专业定做，品质保证”的字样，而且还公然留下了QQ号码，嚣张程度可见一般。