計(jì)算機(jī)用戶的重要賬號(hào)和密碼被盜��,很多時(shí)候都是鍵盤記錄器造成的�����。這類惡意程序會(huì)記錄用戶的鍵盤和鼠標(biāo)操作�,甚至能夠截取屏幕,盜取用戶重要數(shù)據(jù)���,危害性非常強(qiáng)��。
卡巴斯基實(shí)驗(yàn)室近日截獲到一種名為 Trojan-Spy.Win32.KeyLogger.scm的鍵盤記錄器��,同時(shí)也是一種木馬程序��。感染系統(tǒng)后,會(huì)注入系統(tǒng)進(jìn)程 winlogon.exe中���,對(duì)按鍵進(jìn)行判斷�,如果在某個(gè)范圍內(nèi)則記錄�。該木馬程序還能夠判斷回車按鍵以及窗口變化,分別記錄不同窗口中的按鍵信息����。并且將記錄到的信息加上日期,以加密形式保存到記錄文件中�。并伺機(jī)將這些數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)黑客。一旦感染�����,很可能造成用戶的重要數(shù)據(jù)如網(wǎng)銀賬號(hào)密碼等被盜。如下圖所示:
得到當(dāng)前進(jìn)程路徑 然后轉(zhuǎn)換路徑為小寫 最后比較是否在winlogon.exe進(jìn)程中
對(duì)按鍵進(jìn)行判斷 如果在某個(gè)范圍內(nèi)則記錄
掛勾
判斷是否按下回車 是則添加換行符 否則記錄內(nèi)容
拼接中括號(hào)和日期等信息
目前����,卡巴斯基所有產(chǎn)品均可以對(duì)該木馬程序進(jìn)行查殺。用戶只需保持反病毒數(shù)據(jù)庫更新即可有效攔截此木馬�。卡巴斯基實(shí)驗(yàn)室同時(shí)提醒廣大網(wǎng)友�,不要輕易下載和運(yùn)行來歷不明的文件,避免感染惡意程序造成損失��。
