DNF盗号问题

1. 感染

盗号者一般把盗号木马放在网页上,或者利用网页的JS脚本、ActiveX插件等功能把木马下载到用户电脑上，强一点的还把木马绑定到图片、动画、视频里，然后诱骗用户点击。还有就是把木马绑定到一些程序中，尤其是外挂程序。甚至很多外挂程序本身就是盗号木马。
中招的用户，一般是浏览过一些八卦网站，被诱惑点击过某些图片、动画、视频，或者运行过某些来历不明的程序。

2. 潜伏与激活

现在的新型木马会把自身功能模块（或者自身程序代码）写入WINDOWS的系统文件中，例如资源管理器EXPLORER.EXE，声卡、显卡的驱动程序等，就这样潜伏了下来。而且就算是安全模式，一开机木马都会被XP系统加载，比以前的木马通过修改注册表来启动加载高明多了。
木马被加载后就被激活了。现在的新型木马，激活后是没有独立的内存进程的，查看内存进程是看不到它的。那么它躲藏在哪里呢？？？它把自身注入到正常的系统进程SVCHOST.EXE中去了，XP系统起码有5个SVCHOST.EXE进程，是负责用户上网功能的（不要随便关闭这些进程哦，会上不了网滴），木马随便找个进程都能躲藏进去。

3. 监视与窃取

木马会监视用户的活动，监视用户电脑内存的特定进程----例如游戏程序的进程（魔兽世界的WOW.EXE），并记录用户在该进程输入的账号、密码等信息。
多数木马会偷偷地主动连接网络和向外发送记录到的信息，但这样容易被某些杀毒软件和防火墙发现。所以有一些设计巧妙的木马它会静静地等，一直等到接到盗号者的指令才会把记录的信息发送出去。
不管怎么样，用户的账号、密码是被盗号者偷到手了。

4. 木马诈骗密保卡

对于绑了密保卡的用户，盗号者偷到了账号、密码还是没用。盗号者会怎么做呢？木马+骗术。
先看骗术，用虚假中奖信息诈骗是常见手段，还有什么打折充值、代练之类，目的是骗用户说出盗号者想要的密保卡随机密码，然后登录上来洗劫，等被踢下线的用户再登录上来，身上已经光溜溜的了（前后不到一分钟）。
再看木马，
以魔兽世界为例，说说盗号者是怎么把绑了密保卡的账号盗取的。
盗号者用盗到的账号、密码