1）盜號(hào)

　　盜號(hào)木馬主要通過(guò)潛藏在網(wǎng)頁(yè)中或是圖片及一些文件里，通過(guò)受害者打開(kāi)網(wǎng)頁(yè)或是打開(kāi)“賣家”發(fā)來(lái)的文件，盜取網(wǎng)民的淘寶 ID、支付寶 ID、QQ 號(hào)、銀行卡或信用卡信息，然后伺機(jī)竊取用戶資產(chǎn)。

　　2）交易劫持

　　這類木馬是最早發(fā)現(xiàn)的網(wǎng)購(gòu)木馬類型，大小一般為 30MB 左右，用圖片或 Of?ce 圖標(biāo)做掩飾，在整個(gè)網(wǎng)購(gòu)木馬中占比約為 20%。此類網(wǎng)購(gòu)木馬不需要借助任何其他文件，所有操作都由自己完成，通過(guò)淘寶旺旺、QQ 等將以“實(shí)物圖”等命名的文件發(fā)給買家，買家打開(kāi)就會(huì)直接運(yùn)行木馬程序。

　　3）“壓縮包炸彈”

　　“壓縮包炸彈”類網(wǎng)購(gòu)木馬是最近發(fā)現(xiàn)的網(wǎng)購(gòu)木馬的新形式，主要采用兩種方式逃脫殺毒軟件的查殺。首先，它將自身體積由原來(lái)網(wǎng)購(gòu)木馬的幾十 MB 增大至上百 MB，有的整個(gè)文件達(dá)到 400MB 左右，文件體積的增大會(huì)極大地影響傳統(tǒng)殺毒軟件的查殺結(jié)果；其次，病毒制作者采用稀有的壓縮格式對(duì)病毒進(jìn)行多層循環(huán)打包。這類網(wǎng)購(gòu)木馬在最后一層打包后會(huì)重新命名為諸如“實(shí)物圖”等一些會(huì)誘騙買家點(diǎn)擊的名字，讓受害者自行解包運(yùn)行，此類木馬在網(wǎng)購(gòu)木馬中約占 45%。

　　4）用正常軟件作掩護(hù)

　　這類網(wǎng)購(gòu)木馬的策略主要是依附于正常的有數(shù)字證書(shū)的應(yīng)用程序（比如好壓），由正常程序間接運(yùn)行網(wǎng)購(gòu)木馬，以躲避殺毒軟件的攔截。該木馬在傳播時(shí)將自己的病毒 dll 文件命名成 HaoZip.dll，連同正常的好壓軟件（exe 文件）一同打包。網(wǎng)民收到文件后，運(yùn)行好壓的

　　exe 時(shí)會(huì)自動(dòng)加載 HaoZip.dll 文件，而這個(gè) dll 文件正是網(wǎng)購(gòu)木馬自身。病毒制作者為了欺騙網(wǎng)民點(diǎn)擊，會(huì)把好壓的 exe 文件命名為“實(shí)物圖/ 高清圖”等。此類木馬在網(wǎng)購(gòu)木馬中約占 30%。