目前造成华夏玩家帐号密码信息被盗的主要是键盘记录木马，这种木马在入侵的电脑里只做一件事情，就是记录受害者的键盘敲击，并将记录的信息发送到盗号者的邮箱。这种木马随着Windows的启动而启动，它们可以分别记录你在线和离线状态下敲击键盘时的按键情况，从这些按键中很容易就会得到你的帐号、密码等有用信息。

能盗取密码的木马还有“密码发送型木马”和“远程控制木马”，前者是专门为盗取被感染计算机上的密码而编写的，木马一旦被执行，就会自动搜索内存，缓存，临时文件夹以及各种敏感密码文件，一旦搜索到有用的密码，木马就会利用免费的电子邮件服务将密码发送到指定的邮箱。后者则是目前最具知名度的一类木马，受害者运行了木马之后，其IP就得以暴露，入侵者就能在被感染的机器上为所欲为，这类木马的普遍特征是:键盘记录，上传和下载功能，注册表操作，限制系统功能……

目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里，利用的途径主要是邮件附件和软件下载，而来历不明的图片、网页都可能成为木马的栖身地。所以，前往不要下载、打开来历不明的文件，尤其是可执行文件（.exe后缀）。
木马只有被运行才能有效，如何才能让木马运行起来呢？一般木马可以通过一定的提示故意误导被攻击者打开执行文件（.exe后缀文件），比如故意谎称这个木马执行文件是你朋友送给你贺卡，可能你打开这个文件后，确实有贺卡的画面出现，但这时可能木马已经悄悄在你的后台运行了。一般的木马执行文件非常小，大部分都是几K到几十K，如果把木马捆绑到其他正常文件上，你很难发现，所以，有一些网站提供的软件下载往往是捆绑了木马文件的，你执行这些下载的文件，也同时运行了木马。
当木马在被感染的电脑上成功运行以后，入侵者就可以与之远程连接，此时你的操作就已经被监视甚至控制了。