計算機用戶的重要賬號和密碼被盜，很多時候都是鍵盤記錄器造成的。這類惡意程序會記錄用戶的鍵盤和鼠標(biāo)操作，甚至能夠截取屏幕，盜取用戶重要數(shù)據(jù)，危害性非常強。

　　卡巴斯基實驗室近日截獲到一種名為 Trojan-Spy.Win32.KeyLogger.scm的鍵盤記錄器，同時也是一種木馬程序。感染系統(tǒng)后，會注入系統(tǒng)進程 winlogon.exe中，對按鍵進行判斷，如果在某個范圍內(nèi)則記錄。該木馬程序還能夠判斷回車按鍵以及窗口變化，分別記錄不同窗口中的按鍵信息。并且將記錄到的信息加上日期，以加密形式保存到記錄文件中。并伺機將這些數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)黑客。一旦感染，很可能造成用戶的重要數(shù)據(jù)如網(wǎng)銀賬號密碼等被盜。如下圖所示：

　　得到當(dāng)前進程路徑 然后轉(zhuǎn)換路徑為小寫 最后比較是否在winlogon.exe進程中

　　對按鍵進行判斷 如果在某個范圍內(nèi)則記錄

　　掛勾

　　判斷是否按下回車 是則添加換行符 否則記錄內(nèi)容

　　拼接中括號和日期等信息

　　目前，卡巴斯基所有產(chǎn)品均可以對該木馬程序進行查殺。用戶只需保持反病毒數(shù)據(jù)庫更新即可有效攔截此木馬?？ò退够鶎嶒炇彝瑫r提醒廣大網(wǎng)友，不要輕易下載和運行來歷不明的文件，避免感染惡意程序造成損失。