數字大盜

木馬運行後會有一個無限循環，不停的獲取瀏覽器地址，如果發現是敏感地 址，則證明用戶處在支付過程中，然後木馬首先終止用戶的支付過程，並利用接口修改 瀏覽器頁面代碼，通過 js 代碼實現跳轉到目標地址.此類病毒一般由病毒產業鏈的專業工作室開發，然後通過欺詐手段進行推廣，進行牟利.

金山網路安全中心還發現了數字大盜的其他欺詐方式“寶貝詳情”，“價格實物圖“，“說明詳細“，“商品細節圖“，“實拍圖“，“實物圖“，“實物圖詳細介紹“，“實物細節圖片“，“細節圖“，“優惠碼註冊“，“淘寶優惠碼“，“優惠碼購物“，“購物優惠碼“，“專櫃實物圖“，“秒殺活動介紹“，“寶貝明細“和“售後協定“，“代購聲明“，“庫存清單“，“三包服務政策“,郵費說明,唯美實物圖會員卡,庫存詳細資訊,實拍圖片,詳細描述及售後服務圖,價格圖片詳細介紹,寶貝細節圖

數字大盜又稱交易劫持木馬，最早出現在網路上的時間是2010年4月底，由一名高三的學生顧榮亞在公車上因花旗遊戲支付平台中一段固定的支付代碼而突然得到的想法而出現在網路之中。之所以被稱為數字大盜，是因為該木馬利用了360安全衛士的一個DLL檔案實現開機啟動，所以因此得名。

起初該木馬使用的是第三方支付平台的接口，使得中國移動的聯動支付平台、易寶、快錢等支付平台遭受多起投訴，受到一定損失，以致很快無法使用。後來該設計者以即時抓取其他如毆飛、湖南移動手機支付錢包等網站的支付代碼進行替換的方式繼續更新木馬。在木馬於2010年9月份遭到破解抄襲，在短時間內出現眾多版本，開始泛濫。