对于游戏盗号几乎90%以上的盗号都是中了木马，而木马是黑客在某类网站上放置的，对此大部分人是不知情的，被盗后只停留在认识是在网吧不小心上网被盗走了帐号，被放木马的可以是有漏洞的任何网站，只要那个网站流量够大，就足以成为黑客的目标，而不是像有些人认为的只有*网站或来历不明的网站才会中木马.打开HAO123.COM排名前50位的音乐网站，几乎所有的都被人黑过挂过木马，只是大家不知道而已.昨天还好好的外挂或插件下载站，今天被人攻下来了放上了木马，那么今天他就是传播木马的元凶.黑客之所以乐此不疲的挂木马，绝不是因为贪玩想多几个帐号，而是因为有巨大的利润，要的也不是帐号，只是要帐号身上的物品！！！

　　木马并非毫无踪迹，在WINDOWSXP下面任务条上点鼠标右键，打开任务管理器，选择"进程"标签，能看到诸如SMSS.EXE，CONIME.EXE，SVCHOST.EXE.EXPLORER.EXE等等.这就是进程，可理解为正在运行中的程序，木马通常也会在这里面，比如发现一些名字很怪不正常的进程，比如HACK.EXE，PPPP.EXE，FOXDB.EXE那这就很可能是木马在运行中的证据.当然，木马的名字是不会这么容易让你看出来的，有时会玩玩障眼法，你能区分SVCHOST.EXE和SVCH0ST.EXE吗？(前者0是字母，后者是数字0)那么rundll.exe和rund11.exe呢？总之你发现任何不属于正常进程名的，可以先找找这个进程名所在的目录，如果不是正常的(这需要一定的经验)，马上杀毒好了.

　　木马是会在你每次开机时自动加载的，加载的位置是在注册表。

　　有个误区，木马并非像一些有一定计算机基础的人以为的非要有个进程运行，其实是完全可以做到无进程的，可以写成DLL文件，或者VXD虚拟设备驱动程序的方法运行木马，那就可以做到无进程，如遇上这种木马只能用专门的工具来检测.现在木马的最高镜界，已经发展到了在你开机时从硬盘上读入内存同时删到硬盘上的木马程序，等你关机时，他会在你执行关机指定后再把自己还原到硬盘上，这样当你用杀毒软件等无论怎么在硬盘上狂扫也没用，因为你的硬盘上没有木马，这种变态木马目前只用瞬间断电大法除之(就是在电脑正在运行时拔掉电源-.-！！)