計(jì)算機(jī)用戶的重要賬號(hào)和密碼被盜，很多時(shí)候都是鍵盤(pán)記錄器造成的。這類惡意程序會(huì)記錄用戶的鍵盤(pán)和鼠標(biāo)操作，甚至能夠截取屏幕，盜取用戶重要數(shù)據(jù)，危害性非常強(qiáng)。

　　卡巴斯基實(shí)驗(yàn)室近日截獲到一種名為 Trojan-Spy.Win32.KeyLogger.scm的鍵盤(pán)記錄器，同時(shí)也是一種木馬程序。感染系統(tǒng)后，會(huì)注入系統(tǒng)進(jìn)程 winlogon.exe中，對(duì)按鍵進(jìn)行判斷，如果在某個(gè)范圍內(nèi)則記錄。該木馬程序還能夠判斷回車按鍵以及窗口變化，分別記錄不同窗口中的按鍵信息。并且將記錄到的信息加上日期，以加密形式保存到記錄文件中。并伺機(jī)將這些數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)黑客。一旦感染，很可能造成用戶的重要數(shù)據(jù)如網(wǎng)銀賬號(hào)密碼等被盜。如下圖所示：

　　得到當(dāng)前進(jìn)程路徑 然后轉(zhuǎn)換路徑為小寫(xiě) 最后比較是否在winlogon.exe進(jìn)程中

　　對(duì)按鍵進(jìn)行判斷 如果在某個(gè)范圍內(nèi)則記錄

　　掛勾

　　判斷是否按下回車 是則添加換行符 否則記錄內(nèi)容

　　拼接中括號(hào)和日期等信息

　　目前，卡巴斯基所有產(chǎn)品均可以對(duì)該木馬程序進(jìn)行查殺。用戶只需保持反病毒數(shù)據(jù)庫(kù)更新即可有效攔截此木馬?？ò退够鶎?shí)驗(yàn)室同時(shí)提醒廣大網(wǎng)友，不要輕易下載和運(yùn)行來(lái)歷不明的文件，避免感染惡意程序造成損失。