木马运行后会有一个无限循环，不停的获取浏览器地址，如果发现是敏感地 址，则证明用户处在支付过程中，然后木马首先终止用户的支付过程，并利用接口修改 浏览器页面代码，通过 js 代码实现跳转到目标地址.此类病毒一般由病毒产业链的专业工作室开发，然后通过欺诈手段进行推广，进行牟利.

金山网络安全中心还发现了数字大盗的其他欺诈方式“宝贝详情”，“价格实物图“，“说明详细“，“商品细节图“，“实拍图“，“实物图“，“实物图详细介绍“，“实物细节图片“，“细节图“，“优惠码注册“，“淘宝优惠码“，“优惠码购物“，“购物优惠码“，“专柜实物图“，“秒杀活动介绍“，“宝贝明细“和“售后协议“，“代购声明“，“库存清单“，“三包服务政策“,邮费说明,唯美实物图会员卡,库存详细资料,实拍图片,详细描述及售后服务图,价格图片详细介绍,宝贝细节图