計算機用戶的重要賬號和密碼被盜，很多時候都是鍵盤記錄器造成的。這類惡意程序會記錄用戶的鍵盤和鼠標操作，甚至能夠截取屏幕，盜取用戶重要數據，危害性非常強。

　　卡巴斯基實驗室近日截獲到一種名為 Trojan-Spy.Win32.KeyLogger.scm的鍵盤記錄器，同時也是一種木馬程序。感染系統后，會注入系統進程 winlogon.exe中，對按鍵進行判斷，如果在某個范圍內則記錄。該木馬程序還能夠判斷回車按鍵以及窗口變化，分別記錄不同窗口中的按鍵信息。并且將記錄到的信息加上日期，以加密形式保存到記錄文件中。并伺機將這些數據發送給網絡黑客。一旦感染，很可能造成用戶的重要數據如網銀賬號密碼等被盜。如下圖所示：

　　得到當前進程路徑 然后轉換路徑為小寫 最后比較是否在winlogon.exe進程中

　　對按鍵進行判斷 如果在某個范圍內則記錄

　　掛勾

　　判斷是否按下回車 是則添加換行符 否則記錄內容

　　拼接中括號和日期等信息

　　目前，卡巴斯基所有產品均可以對該木馬程序進行查殺。用戶只需保持反病毒數據庫更新即可有效攔截此木馬。卡巴斯基實驗室同時提醒廣大網友，不要輕易下載和運行來歷不明的文件，避免感染惡意程序造成損失。