（3）利用网站、论坛欺骗传播

　　木马程序所有者通常会在一些音乐网站或者知名论坛发布一些虚假消息，如一些小工具、恶意网站地址，欺骗用户说可以获取何种利益，其中就安放了一些木马程序，等待用户下载运行。

　　（4）利用电子邮件强行传播

　　木马所有者发送附带木马程序的电子邮件，邮件主题比较吸引人，使用户浏览附件，从而感染木马。

　　2.窃取敏感资料的方法

　　木马程序成千上万，但其窃取资料的手段大致可以归类为以下几条：

　　（1）搜索文件

　　通常重要的信息可能存在几类文件中，比如.txt文本、.doc文档、.xls表格等等，那么木马作者可能就会让木马程序自动搜索用户电脑上可能记录了关键信息的文件，从中获取字符串，并记录在自己的日志文件里；此外窃取密码的木马针对性比较强，如针对于某一个网络游戏、某一种商业软件，其记录关键信息的位置往往也固定于一些文件之中，通过遍历文件，搜索其中关键字符，也同样能够获取到有用信息。

　　（2）键盘截取

　　这类木马功能较为简单，不针对各类文件，而直接针对于用户输入信息的关键设备——键盘。木马运行后，会将用户敲击键盘的顺序和内容记录下来，存为一个文本，其中可能就包括了用户的一些常用的帐号和密码，成功率也比较高。

　　（3）检测有效窗口

　　当木马检测到某个程序的窗口为当前有效窗口时，其会启动记录功能，将用户输入到窗口的信息完整记录下来，例如检测传奇客户端窗口。

　　（4）查找cookie信息

　　用户在登陆一些网页时会产生一些cookie信息，其中可能包含了一些像用户名及密码一类的关键信息，木马程序会读取cookie文件，从而获得有效信息。

　　3.窃取信息的种类

　　前面提到Trojan-PSW木马的使用通常为了获取非法的经济利益，这些经济利益的来源就是木马做窃取到的重要信息资料，安天CERT整理近几年Trojan-PSW木马所涉及到的敏感信息资料：

　　（1）网络银行类

　　像工商银行、交通银行、商业银行、招商银行、农业银行、中国银行等指明国内银行的帐号密码以及信用卡等业务的相关资料。

　　国外的情况也类似，主要设计到集中信用卡的信息窃取，如Visa、MasterCard等。