1）盜號

　　盜號木馬主要通過潛藏在網頁中或是圖片及一些文件里，通過受害者打開網頁或是打開“賣家”發來的文件，盜取網民的淘寶 ID、支付寶 ID、QQ 號、銀行卡或信用卡信息，然后伺機竊取用戶資產。

　　2）交易劫持

　　這類木馬是最早發現的網購木馬類型，大小一般為 30MB 左右，用圖片或 Of?ce 圖標做掩飾，在整個網購木馬中占比約為 20%。此類網購木馬不需要借助任何其他文件，所有操作都由自己完成，通過淘寶旺旺、QQ 等將以“實物圖”等命名的文件發給買家，買家打開就會直接運行木馬程序。

　　3）“壓縮包炸彈”

　　“壓縮包炸彈”類網購木馬是最近發現的網購木馬的新形式，主要采用兩種方式逃脫殺毒軟件的查殺。首先，它將自身體積由原來網購木馬的幾十 MB 增大至上百 MB，有的整個文件達到 400MB 左右，文件體積的增大會極大地影響傳統殺毒軟件的查殺結果；其次，病毒制作者采用稀有的壓縮格式對病毒進行多層循環打包。這類網購木馬在最后一層打包后會重新命名為諸如“實物圖”等一些會誘騙買家點擊的名字，讓受害者自行解包運行，此類木馬在網購木馬中約占 45%。

　　4）用正常軟件作掩護

　　這類網購木馬的策略主要是依附于正常的有數字證書的應用程序（比如好壓），由正常程序間接運行網購木馬，以躲避殺毒軟件的攔截。該木馬在傳播時將自己的病毒 dll 文件命名成 HaoZip.dll，連同正常的好壓軟件（exe 文件）一同打包。網民收到文件后，運行好壓的

　　exe 時會自動加載 HaoZip.dll 文件，而這個 dll 文件正是網購木馬自身。病毒制作者為了欺騙網民點擊，會把好壓的 exe 文件命名為“實物圖/ 高清圖”等。此類木馬在網購木馬中約占 30%。